ロシアの掲示板ユーザーの1人が、LinkedInユーザーの646万件のパスワードをダウンロードしたと主張したが、盗まれたパスワードには暗号ハッシュが施されていた。ところが、それらのパスワードの多くにはソルトが加えられておらず、単純なパスワードの場合、比較的簡単に元の形式に変換できた。
LinkedInはまもなく情報漏えいを認めたが、どのようにパスワードがアクセスされたかについては説明しなかった。影響を受けたアカウントは無効化され、パスワードのリセットをお願いするメールが送信された。この事態の収拾には約100万ドル、法廷での費用とセキュリティ関係のアップグレード作業でさらに200万ドルから300万ドルかかっている。
画像で振り返る2012年の重大ハッキングと情報漏えい - 8/20
「特集」 バックナンバー
関連記事
- 関連キーワード
- 情報漏えい
関連ホワイトペーパー
- 最大の脅威となったランサムウェア、世界250人以上のCISOが語る解決の方向性
- ランサムウェアが攻撃者にとって「儲かる」手法に--背景にある重要な3つのトレンド
- 788人の情シス担当者にクラウド活用の実態を聞く、最大の課題は「セキュリティの確保」
- クラウド移行の失敗はネットワークが原因? 移行時に注意したい3つのポイント
- いまさら聞けないセキュリティ脆弱性の怖さ、情報漏えいを防ぐ対策としてのWAFの役割
- マンガでわかる「おしえて!WAFくん」WAFで防げる攻撃 クロスサイトスクリプティング編
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
