クレジット:
リンクトインユーザーの一部がパスワードが侵害された。同社は「会員に多大なご迷惑をおかけした」と謝罪した。
水曜日には、数百万もの LinkedIn パスワードがセキュリティ侵害の対象になっているという報告が広まりました。ロシアのハッカーは、自分の偉業を証明するために、6,458,020個の暗号化されたパスワードを盗み、(ユーザー名なしで)オンラインに投稿したと述べた。
この侵害は、LinkedIn の iOS アプリが詳細なカレンダーのエントリをサーバーに送信することでユーザーのプライバシーを侵害する可能性があるというニュースに続いて発生しました。
関連項目:
「侵害されたパスワードの一部が LinkedIn アカウントに一致することが確認できた」と LinkedIn は声明で述べた。ブログ投稿そのサイトで。 「私たちはこの状況について引き続き調査を続けています。」
それまでの間、同社は侵害されたアカウントに対していくつかの措置を講じています。
たとえば、侵害されたパスワードに関連付けられたユーザー アカウントはログインできなくなります。
「これらのメンバーには、パスワードのリセット方法が記載された電子メールも LinkedIn から送信されます」と LinkedIn は述べています。 「これらのメールにはリンクは含まれません。セキュリティ上の理由から、メール内のリンクをたどってウェブサイトのパスワードを変更しないでください。」
パスワードが漏洩したメンバーには、LinkedIn のカスタマー サポート チームから、状況とパスワードを変更する必要がある理由に関する詳細情報が記載された別のメールが届きます。
「パスワードを更新する影響を受けるメンバーとパスワードが漏洩していないメンバーは、現在のパスワードデータベースのハッシュ化とソルティングを含む、最近導入した強化されたセキュリティの恩恵を受けられることは注目に値します」とLinkedInは付け加えた。
本日同社は、強力なパスワードを作成する方法に関するベストプラクティスを含むブログを投稿しました。
LinkedIn パスワードを変更する方法