2012 06 07 1548

LinkedInのパスワード650万人分が漏洩のもよう〔アップデート:被害アカウントのパスワードは強制変更へ〕というニュースがありました。

LinkedInのユーザーは今すぐパスワードを変更した方がよいようだ。Dagens ITが報じているところによると、LinkedInの暗号化されたパスワード650万人分近くがロシアのハッカーのフォーラムにアップロードされたという。

「パスワードはソルトなしのSHA-1ハッシュで格納されていた」ということで、徐々に解読が進められているようです(記事によると30万件が既に解読されているそう)。

漏洩ファイル中にパスワード情報とともに対応するユーザーのメール・アドレスが含まれていたかどうかは明らかでない。

「LinkedIn」のユーザ数は1億5000万人ということなので、全体からすると大きなものではないのですが、それでも650万人ですからね。

自分のパスワードが漏えいしているか心配なユーザもいるかと思いますが「漏洩したパスワードは即時無効化され、ユーザーに対して新しいパスワードを設定するよう促すメールが送られる」ということです。

Check to see if your LinkedIn Password was Crackedという記事では、パスワードが漏えいしているかどうか調べるサイトが紹介されていました。

LeakedIn: Is your password safe?

2012 06 07 1557

使用しているパスワードを入力すると、パスワードが漏えいしたかどうか判定してくれます。ぼくのパスワードは大丈夫だったようです。