LinkedInは2012年に不正アクセスを受けて一部のユーザーのデータを流出したが、5月18日に公式ブログで、2012年に流出した1億人以上のユーザーのメールアドレスとパスワードが新たに公開されていることに気付いたと発表した。
同社はこれに伴い、流出したパスワードをリセットするとともに、パスワードのリセットを呼びかけるメールをユーザーに配信しているという。LinkedInを使っている場合、パスワードの変更を行うことが推奨される。
The Independentに5月19日(英国時間)に掲載された記事「LinkedIn hack: Details of more than 100 million users made available for sale on the internet|News|Lifestyle|The Independent」に事の概要がまとまっている。
LinkedInは2012年、漏洩したと見られるアカウントに対してパスワードリセットを実施するとともに、影響を受けていないと見られるユーザーに対してもパスワードの変更を推奨していた。今回、2012年の流出から、1億を超えるLinkedInメンバーの電子メールアドレスとハッシュ化されたパスワードが公開されたと説明がある。
LinkedInは世界中の200を超える国や地域で使われており、ユーザーの数は4億人に到達するとされている。今回、1億件を超えるLinkedInのアカウントデータが闇市場で販売に出されたとされており、かなりのユーザーが影響を受けるものと見られる。
すでにLinkedInを使っていない場合であっても、同じ電子メールアドレスとパスワードを他のサービスで使い回している場合は注意が必要。関連のあるサービスはパスワードを変更しておくなどの対策を取っておくことが望まれる。