自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出したアカウント情報が登録された。
ビジネスSNS「LinkedIn」から流出したユーザーのメールアドレスやパスワードが闇市場に出回っている問題で、自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出した1億6460万あまりのアカウント情報が登録された。同サイトを運営するセキュリティ専門家のトロイ・ハント氏が5月24日のブログで明らかにした。
同サイトではメールアドレス、もしくはユーザー名を入力すると、流出した情報の中にそのアカウントが存在するかどうかが表示される。パスワードなどの情報が開示されることはない。
ハント氏は2013年に起きたAdobe Systemsからの流出事件を受けてHIBPを創設したという。LinkedInのほかにも、不倫サイトのAshley Madisonなど多数のサービスから流出したアカウント情報について被害の有無を検索できる。
情報流出事件では多くの場合、流出した情報がたちまちWebを通じて拡散し、公開されたり闇市場で流通したりする事態に結びつくとハント氏は指摘。今回、LinkedInのアカウント情報を検索対象に加えたのは、既にこの情報が多数の手に渡って悪用されていることが分かり、「信頼できる情報源としてHIBPが頼りにされている」と判断したためだと同氏は説明している。
LinkedInからのユーザー情報流出事件は2012年に発生し、最近になって、新たに1億1700万人のパスワードが闇市場で流通していることが判明した。
Copyright © ITmedia, Inc. All Rights Reserved.