LinkedInからの流出情報、自分の被害の有無を確認可能に
自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出したアカウント情報が登録された。
ビジネスSNS「LinkedIn」から流出したユーザーのメールアドレスやパスワードが闇市場に出回っている問題で、自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出した1億6460万あまりのアカウント情報が登録された。同サイトを運営するセキュリティ専門家のトロイ・ハント氏が5月24日のブログで明らかにした。
同サイトではメールアドレス、もしくはユーザー名を入力すると、流出した情報の中にそのアカウントが存在するかどうかが表示される。パスワードなどの情報が開示されることはない。
ハント氏は2013年に起きたAdobe Systemsからの流出事件を受けてHIBPを創設したという。LinkedInのほかにも、不倫サイトのAshley Madisonなど多数のサービスから流出したアカウント情報について被害の有無を検索できる。
情報流出事件では多くの場合、流出した情報がたちまちWebを通じて拡散し、公開されたり闇市場で流通したりする事態に結びつくとハント氏は指摘。今回、LinkedInのアカウント情報を検索対象に加えたのは、既にこの情報が多数の手に渡って悪用されていることが分かり、「信頼できる情報源としてHIBPが頼りにされている」と判断したためだと同氏は説明している。
LinkedInからのユーザー情報流出事件は2012年に発生し、最近になって、新たに1億1700万人のパスワードが闇市場で流通していることが判明した。
関連記事
- LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。 - Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。 - 不倫サイトの流出パスワードを解読、強力ハッシュの突破に成功か
解読には何百年もかかると言われていた「bcrypt」のハッシュ破りを大幅に高速化できる方法が見つかり、既に1120万を超すパスワードがクラッキングされているという。 - VTechの個人情報流出は1170万件、保護者と子どもに被害
被害に遭ったアカウントは合計約1170万件に上ることが分かった。当初の情報では流出件数は25万件と伝えられていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.