昨日、2012年に同じ盗難から1億人を超えるLinkedInメンバーの電子メールとハッシュされたパスワードの組み合わせであると主張する、リリースされたばかりの追加のデータセットに気づきました。アカウントに影響があったため、それらのメンバーに連絡してパスワードをリセットします。 これが新しいセキュリティ侵害の結果であるという兆候はありません。
この攻撃者が獲得したアカウントは、ユーザーパスワードのハッシュです。 ソーシャルネットワークの専門家は、パスワードのリセットに関するユーザーリークの被害者に通知し始めました。 また、二要素アカウント認証を使用し、セキュリティ設定を確認することをお勧めします。
私たちは、メンバーのアカウントの安全とセキュリティを真剣に考えています。 数年にわたり、データベース内のすべてのパスワードをハッシュおよびソルトし、電子メールチャレンジやデュアルファクター認証などの保護ツールを提供してきました。 メンバーは、セキュリティセンターにアクセスして、2段階認証を有効にすることについて学習し、アカウントをできるだけ安全に保つために強力なパスワードを使用することをお勧めします。
安全対策として、ユーザーがLinkedInアカウントのパスワードを変更することをお勧めします。 これを行うには、次の手順を使用します。