LinkedInのパスワード650万人分が漏洩のもよう〔アップデート:被害アカウントのパスワードは強制変更へ〕というニュースがありました。
LinkedInのユーザーは今すぐパスワードを変更した方がよいようだ。Dagens ITが報じているところによると、LinkedInの暗号化されたパスワード650万人分近くがロシアのハッカーのフォーラムにアップロードされたという。
「パスワードはソルトなしのSHA-1ハッシュで格納されていた」ということで、徐々に解読が進められているようです(記事によると30万件が既に解読されているそう)。
漏洩ファイル中にパスワード情報とともに対応するユーザーのメール・アドレスが含まれていたかどうかは明らかでない。
「LinkedIn」のユーザ数は1億5000万人ということなので、全体からすると大きなものではないのですが、それでも650万人ですからね。
自分のパスワードが漏えいしているか心配なユーザもいるかと思いますが「漏洩したパスワードは即時無効化され、ユーザーに対して新しいパスワードを設定するよう促すメールが送られる」ということです。
Check to see if your LinkedIn Password was Crackedという記事では、パスワードが漏えいしているかどうか調べるサイトが紹介されていました。
▼LeakedIn: Is your password safe?
使用しているパスワードを入力すると、パスワードが漏えいしたかどうか判定してくれます。ぼくのパスワードは大丈夫だったようです。