MacTrastの読者の皆様は、2012年にLinkedInで発生したセキュリティ侵害をご記憶かもしれません。このビジネス中心のソーシャルネットワークでは、数百万件ものユーザーの暗号化されたパスワードがロシアのハッカーフォーラムに投稿されました。同社は水曜日、さらに1億人のLinkedIn会員のメールアドレスとパスワードが流出したと発表しました。
リンクトイン:
昨日、2012年に発生した同じ盗難事件で、LinkedInメンバー1億人以上のメールアドレスとハッシュ化されたパスワードの組み合わせであるとされる追加データセットが公開されたことを確認しました。影響を受けたアカウントのパスワードを無効化するための措置を直ちに講じ、該当のメンバーに連絡してパスワードをリセットしていただきます。これが新たなセキュリティ侵害によるものであるという兆候は見られません。
LinkedInは、「2012年の情報漏洩以前に作成され、その後パスワードを更新していないすべてのアカウントのパスワードを無効化し始めた」と発表しました。同社は、影響を受けたメンバーに対し、パスワードを変更する必要があるかどうかを通知しています。
関係者に対し、盗まれたパスワードデータの公開を停止するよう求めており、従わない場合は法的措置も検討します。その間、自動化ツールを用いて、影響を受けたアカウントで発生する可能性のある不審なアクティビティを特定し、ブロックするよう努めています。
同社はまた、すべてのユーザーに対し、パスワードを定期的に変更し、二要素認証を有効にすることを推奨しています。ユーザーはこちらの手順に従ってパスワードをリセットできます。