ビジネス向けSNS「LinkedIn(リンクトイン)」は、利用者のパスワードが流出したことを認め、該当するパスワードを無効にしたと明らかにした。
この問題はノルウェーのIT情報サイト「Dagens IT」が2012年6月6日付で報じ、何者かが650万件のパスワードをロシアのハッカー向けフォーラムに投稿したと指摘した。パスワードは暗号化してあり、利用者名などはなく、流出源はLinkedInで、すでに20万件以上のパスワード悪用の報告があるとの情報もある。
LinkedInでは、iOS向けアプリケーションのカレンダー機能で、利用者が入力したパスワードや会議メモといった情報を暗号化せず勝手に同社のサーバーに送信したと指摘を受け、アプリを修正したばかり。
本記事は、ニフティのニュースサイト「bizmash!」向けに弊社が執筆した記事「ビジネスSNS「LinkedIn」パスワード流出、二次被害にも注意」の一部です。全文は、bizmash!のサイトにてお読みください。