ニュース
» 2012年06月11日 12時08分 UPDATE

パスワード流出のLinkedIn、“被害はゼロ”と強調

約650万件のパスワードが流出したビジネスSNSのLinkedInが、セキュリティ対策を強化したと発表し、今のところ被害はゼロだと強調した。

[佐藤由紀子,ITmedia]

 企業の人材採用などに活用されているビジネスSNS「LinkedIn」は6月9日(現地時間)、6日に発覚した約650万件のパスワード流出の現状と対策について説明した。

 同社は6日、流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促すと説明した。9日の説明でLinkedInは、流出したパスワードはハッシュ化されており、メールアドレスと関連付けられてはいないと繰り返し、現状ではパスワード流出の結果としてユーザーアカウントが侵入されたという報告はまだないと強調する。

 現時点でパスワードが無効になっていないユーザーのアカウントは危険ではないとしつつも、「どんなアカウントのパスワードでも、数カ月ごとに変更するのは良い習慣」だとし、パスワード変更を推奨している。現在LinkedInにログインすると、ページのトップにパスワード変更を支援するページへのリンクが表示される。

 linkedin リンク先にメールアドレスを入力すると、そのアドレス宛にパスワード変更のためのリンクが届く

 また、ユーザー保護強化の取り組みとして、従来の「SHA-1」のハッシュ関数を使ったパスワードに加え、さらにパスワードを安全するための手法「Salt」を実装したという。同社は今後もセキュリティ強化を進めていくとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -