クレジット:
あなたが心配しているのは、リンクトインパスワードは水曜日に侵害された約 650 万件の一部である可能性がありますか?パスワード管理会社ラストパスは、あなたのパスワードが盗まれたものに含まれていないかどうかを確認するための安全なツールをリリースしました。
このセキュリティ侵害に関するニュースが初めて表面化したのは、ロシアのハッカーが次のように述べた後だった。6,458,020 個の暗号化された LinkedIn パスワードを盗んだそして、彼の偉業を証明するために、それらを(ユーザー名なしで)オンラインに投稿しました。この侵害は、LinkedIn の iOS アプリが詳細なカレンダーのエントリをサーバーに送信することでユーザーのプライバシーを侵害する可能性があるというニュースに続いて発生しました。
リンクトイン一部のパスワードが侵害されたことを確認しましたそして、影響を受けるユーザーに対処方法の詳細を連絡すると述べた。パスワードを変更する。
関連項目:
パスワードに関連付けられたユーザー名は公開されていませんが、パスワード自体は間違いなく他の暗号化システムのリバースエンジニアリングに使用されるでしょう。また、さまざまなアカウントに侵入しようとするプログラムの辞書リストにこれらのパスワードが追加されることも期待されています。
言い換えれば、あなたが LinkedIn ユーザーであれば、パスワードがどれほど強力であるように見えても、思い切って変更するのが得策です。
仕組み
あなたがプライバシーとセキュリティに関して冷笑的な Web ユーザーなら、もちろんそうでしょう? -- その場合、パスワードが侵害されているかどうかを確認するためにパスワードを入力するサイトが正規のものである可能性があるかどうかを自問することになるでしょう。しかし、LastPass の担当者は、このツールが安全であり、パスワードを保存しないことを保証しています。
仕組みは次のとおりです: LinkedIn パスワードを入力した後LastPass のツール、サービスは SHA-1 ハッシュを計算し、結果を LastPass.com に送信します。次に、漏洩した 650 万件のパスワード ハッシュのリストを検索します。
クレジット:
「LastPassに通信されるのは、ユーザーがそのボックスに入力したパスワードに対して実行された一方向関数の結果であるハッシュだけです」とLastPassの広報担当者はMashableに語った。 「それでは、「password1」を入力したとしましょう。これを入力すると、ツールがハッシュ アルゴリズムを実行し、ハッシュが LastPass に送信され、データベース (漏洩した 646 万個のハッシュのうち) で一致が見つかった場合は、パスワードが次のとおりであることを示すメッセージが報告されます。妥協した。」
広報担当者はまた、ハッシュが同社のサーバーに保存されていないことにも言及し、「当社ではハッシュを保存していない。チェックを行って削除するだけだ」と述べた。
ブルックリンの開発者クリス・シフレットほぼ同じものを作成しましたLeakedIn というツールまったく同じように動作するようです。シフレットは自身のブログで、彼がどのようにツールを構築したかについて話し合いました自分のパスワードが漏洩した(その後クラックされた)ことを知るためです。
パスワードを変更する
あなたのパスワードが何百万もの盗難にあった場合は、できるだけ早く変更するだけでなく、同じパスワードを使用している他のアカウントも更新する必要があります。
まだ使用していない場合は、パスワード管理ツール-- 検討を開始する時期が来ました。 LastPass や1パスワードユーザーが一意で安全なパスワードを作成および管理するのに非常に役立ちます。
パスワードが漏洩したことがありますか?コメントでお知らせください。
![サッカー監督がゴールラインテクノロジーを承認 [投票]](https://helios-i.mashable.com/imagery/archives/06irv1WA7m2Bgi177xLX3oL/hero-image.fill.size_1200x675.v1647021126.jpg)
