パスワード流出のLinkedIn、“被害はゼロ”と強調

約650万件のパスワードが流出したビジネスSNSのLinkedInが、セキュリティ対策を強化したと発表し、今のところ被害はゼロだと強調した。

[佐藤由紀子，ITmedia]

　企業の人材採用などに活用されているビジネスSNS「LinkedIn」は6月9日（現地時間）、6日に発覚した約650万件のパスワード流出の現状と対策について説明した。

　同社は6日、流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促すと説明した。9日の説明でLinkedInは、流出したパスワードはハッシュ化されており、メールアドレスと関連付けられてはいないと繰り返し、現状ではパスワード流出の結果としてユーザーアカウントが侵入されたという報告はまだないと強調する。

　現時点でパスワードが無効になっていないユーザーのアカウントは危険ではないとしつつも、「どんなアカウントのパスワードでも、数カ月ごとに変更するのは良い習慣」だとし、パスワード変更を推奨している。現在LinkedInにログインすると、ページのトップにパスワード変更を支援するページへのリンクが表示される。

リンク先にメールアドレスを入力すると、そのアドレス宛にパスワード変更のためのリンクが届く

　また、ユーザー保護強化の取り組みとして、従来の「SHA-1」のハッシュ関数を使ったパスワードに加え、さらにパスワードを安全するための手法「Salt」を実装したという。同社は今後もセキュリティ強化を進めていくとしている。