最新情報:LinkedInは新たなブログ記事を公開し、法執行機関と協力して犯人逮捕に取り組んでいること、そしてアカウントが第三者によってアクセスされたという報告はまだ受けていないことを明らかにしました。また、現在使用しているパスワードデータベースは、セキュリティ強化のため、ハッシュ化に加えてソルト化も行っていると述べています。詳細が分かり次第、この記事を更新いたします。
2012 年 6 月 7 日更新: LinkedIn は、LinkedIn メンバー向けのブログで、さらなる安全に関する提案を提供しました。
LinkedInユーザーは水曜日、ハッカーがLinkedInのサーバーに侵入し、約650万件のユーザーアカウントのパスワードを漏洩したというニュースが広まり、不快な驚きに目覚めました。LinkedInは水曜日の正午までハッキングを認めず、最終的に一定数のメンバーのパスワードが実際に漏洩したことを確認しました。
ハッキングの背後にいるのは誰ですか?
ロシアの公開フォーラムのユーザーがハッキングの責任を主張しているが、この騒動の背後に本当にそのユーザーがいるのかどうかは誰も確認できていない。
ハッキングはいつ発生しましたか?
ハッキングがいつ行われたかは不明だが、Ars Technicaによると、ハッカーらは3日間にわたってデータを投稿したという。
正確には何がリリースされたのでしょうか?
このユーザーは約650万件のハッシュ化されたパスワードをフォーラムに投稿しましたが、セキュリティソフトウェア会社Sophosによると、そのうち少なくとも60%は既に解読されています。今のところユーザー名は公開されていません。これは、ハッカーがユーザー名をダウンロードできなかったか、ユーザー名を独自に保持している可能性を示唆しています。いずれにせよ、膨大な量の個人情報が漏洩したことになります。
私のアカウントは侵害されたのでしょうか?
はい、そしていいえ。パスワードはすべてSHA-1でハッシュ化されているため、直接解読することはできません。残念ながら、SHA-1は完全に安全というわけではなく、ブルートフォース攻撃によって解読される可能性があります。ブルートフォース攻撃では、攻撃者は数百万語の単語やフレーズをSHA-1アルゴリズムに入力し、その結果を漏洩したパスワードのリストと比較する必要があります。ハッカーがユーザー名も持っているかどうかは不明であるため、最悪の事態を想定し、アカウントがハッキングされたと考えるのが最善です。
最悪の事態はどんなことが起こるでしょうか?
一つには、ハッカーがあなたのアカウントと連絡先を掌握してしまう可能性があります。他のサイトでも同じユーザー名とパスワードを使用している場合、それらのアカウントも侵害されるリスクがあります。
LinkedIn Proユーザーはどうですか?クレジットカード情報について心配する必要はありますか?
LinkedInは、LinkedInプロアカウントに関連付けられた財務情報が漏洩したかどうかについて何も発表していないため、現時点では確実なことはわかりません。いずれにせよ、自分のアカウントが誰かに無断で利用されていないことを確認するために、常に財務諸表を注意深く監視する必要があります。
自分を守るために何ができるでしょうか?
LinkedInはブログ投稿で、ハッキングの影響を受けたアカウントを持つすべてのユーザーにメールを送信し、今後の対応について指示すると述べています。同社は、パスワード変更を求めるメールのリンクはクリックしないよう警告しています。誰かがあなたの情報を盗もうとしている可能性があります。
他のウェブサイトで同じパスワードやユーザー名を使用している場合(これは絶対に避けるべきですが)、念のためパスワードを変更することをお勧めします。より良いパスワードを作成する方法についてサポートが必要な場合は、この件に関する包括的なガイドをご覧ください。
さらに詳しいヒントについては、データ侵害の被害に遭ってしまった場合の対処法の概要をご覧ください。パスワードを変更し、不審なリンクはクリックせず、安全にご利用ください。
