LinkedInのユーザー登録画面
[画像のクリックで拡大表示]
米LinkedInは現地時間2012年6月7日、同社ユーザーの大量パスワード流出を改めて認め、繰り返し謝罪するとともに、警察当局と協力して調査を続行していることを明らかにした。
LinkedInは6月6日、ハッシュ化(暗号化)されたLinkedInユーザーのパスワード約650万件がハッカーフォーラムに投稿されていたことを確認した。ほとんどのパスワードは暗号化されたままだったが、一部は解読されて公開されていた。同社は解読されたパスワードを「ほんのわずか」としている。
LinkedInが認識している限りでは、それらパスワードと関連するログイン用電子メールアドレスは公開されておらず、LinkedInアカウントへの不正アクセスがあったとの報告はない。しかしすでに20万件が悪用されたとも報じられている(関連記事:Linkedinのパスワードが流出、650万件がハッカーフォーラムで公開との報道)。
同社は解読されたパスワードが最悪の危機に陥っているとして、これらパスワードを無効化した。該当するユーザーにはメールで通知し、パスワード再設定の方法を指示したという。他の影響を受けたとみられるパスワードについても無効化の措置をとり、同様の通知を行う。
LinkedInは、同社アカウントパスワードのデータベースにおいて、暗号化に加えてセキュリティ強化を施していることを強調した。またユーザーに対し、パスワードを定期的に変更すること、複数のサイトやアカウント用に単一のパスワードを使わないこと、などをアドバイスしている。
[発表資料へ]
