ロシアのハッカーが600万を超える暗号化されたLinkedInユーザーパスワードを取得して公開
大規模なソーシャルネットワークをハッキングする最近の試みでは、600万人を超えるLinkedInユーザーのパスワードを盗むことで、サイバー詐欺師が再び蔓延しています。
最大のプロフェッショナルソーシャルネットワークの1つであるLinkedInは、プロフェッショナルなオンラインプロファイルを作成したい人のために広く利用されているネットワークです。現在の経済状況では、LinkedInは、他のネットワークエンティティとの通信に加えて、事実上何百万もの求職者や雇用主が注目を集めるための手段を見つけるための手段となっています。 LinkedInは1億6,100万人を超えるユーザーを抱えており、ロシアのサイバー犯罪者から640万人を超えるユーザーパスワードをオンラインで公開したばかりであるため、ハッカーの標的になっています。
LinkedInのパスワード盗難事件は、TheVerge.comブログに投稿された、6,458,020の暗号化されたLinkedInパスワードがオンラインでダンプされたというレポートによって最初に注目されました。パスワードがハッカーによってスワイプされたかどうかについては、まだ確認されていません。 LinkedInは、600万人を超えるユーザーがオンラインで投稿したパスワードが暗号化された形式で投稿されたという事実をすぐに指摘します。基本的に、これらのパスワードをスワイプしたい人は、最初にそれらを復号化する必要があります。必要な暗号化ソフトウェアを備えたハッカーにとって、このような作業は比較的簡単です。
攻撃以来、LinkedInはそれらをさらに保護するための追加の措置を講じていません。ただし、LinkedInはユーザーにパスワードを変更するようにアドバイスしています。パスワードが侵害されたユーザーに属するアカウントは、パスワードをリセットする方法に関する具体的な指示を受け取る必要があります。
LinkedInに対するこの攻撃は、プロフェッショナルおよびビジネスのソーシャルネットワークが今週セキュリティの監視に直面したのは2度目です。 Skycure Securityのモバイル研究者によって発見されたセキュリティの弱いリンクは、iOSデバイスからLinkedInサーバーにプレーンテキストでデータを転送する同社のiPad / iPhoneアプリで構成されていました。一方の端に適切に装備されたハッカーがいると、このデータは危険にさらされ、ユーザーアカウントデータをさらに放棄する可能性があります。
人気のソーシャルネットワークの何百万人ものユーザーがハッカーの攻撃に巻き込まれたのはこれが初めてではなく、おそらく最後ではないでしょう。インターネットを介した今日の堅牢で成長を続けるソーシャルネットワークインターフェイスでは、次の攻撃が行われるまでに不幸な時間の問題になります。このようなソーシャルネットワークを利用する場合は、パスワードを積極的に変更し、これらのネットワークを介して転送または引き渡される個人データの量を制限することを含む安全な方法を利用することをお勧めします。