WirelessWire News Philosophy of Safety and Security

by Category

リンクトインで大規模パスワード流出 - ユーザー情報の無断収集も発覚

2012.06.07

Updated by WirelessWire News編集部 on June 7, 2012, 11:11 am JST

ビジネス用SNSとして約1億5000万人の登録ユーザーを持つリンクトイン(LinkedIn)で、ユーザーパスワードの流出や、ユーザー情報の無断送信などの重大な問題が続けざまに発覚した。

前者については、ユーザー約650万人分のパスワードが流出し、暗号化された形で、ロシアのハッカー向けウェブサイトで公開されたことが明らかになっている。TWNによると、このサイトではパスワードの解読に手を課すよう求める呼びかけがなされているという。

リンクトイン側でもこの情報流出があった事実を認め、ユーザーに対してパスワードを変更するよう同社ブログを通じて呼びかけている。また同社は、パスワードが流出したアカウントを一時停止し、該当するアカウントのユーザーへパスワードのリセットを求めるEメールを送付。さらに、これらのユーザーには、詳しい状況について別途説明のメールが送られるという。

なお、この話題を伝えたTWNによると、すでに30万人分程度のパスワードが解析されており、その数は今後さらに増える可能性もあるという。

いっぽう、ユーザー情報の無断送信については、同社のiOS端末向けアプリで見つかったもので、ユーザーがカレンダーに入力した会議のメモなどのデータが収集され、ユーザーへの明示なしに同社のサーバーに送信されていたという。また、その際に個人情報がプレーンテキストのまま送られていたことも問題視されている。

アップル(Apple)のプライバシーガイドラインでは、アプリ開発者に対し、ユーザーへの明示・許可取得なしに個人情報にかかわるデータの収集や送信を禁じられている。そのため、今回明らかになったリンクトインの行為は、この規定に違反している可能性があるという。

なお、この問題を発見し、TNWに知らせたスカイキュア・セキュリティ(Skycure Security)という企業の関係者は、6日にイスラエルのテルアビブで行われるワークショップでこの問題の詳細を解説する予定だという。

昨年5月に上場し「ネット系企業としては久々の大型株式公開」として注目を集めたリンクトインは、ビジネスプロフェッショナル向けにフォーカスしたSNSで、フェイスブック(Facebook)などに比べ、しっかりとしたビジネスモデル(収入源)があるなど前向きな評価を受けていた。また、共同創業者の1人で、リンクトインの「顔」として知られるリード・ホフマン(Reid )氏は、先月のフェイスブック上場に際しても、同社の潜在力をいち早く見抜いた人物としてさまざまな媒体の記事で採り上げられることが多かった。

「世紀の株式公開」と喧伝されたフェイスブックのIPOをめぐる失態につづき、今回リンクトインでも重大な問題が発覚したことで、ここ数年大きな期待を集めて、大量の投資資金が流れ込んでいたソーシャルメディア系の一群の企業に対する評価が今後どう変わるのか。米経済全般の低迷が続くなか、数少ない有望分野のひとつとみられていただけに、こうした風向きの変化がひとつの焦点となりそうだ。

【参照情報】
An Update on LinkedIn Member Passwords Compromised - LinkedIn
LinkedIn's iOS app collects and transmits names, emails and notes from your calendar, in plain text - TNW
Bad day for LinkedIn: 6.5 million hashed passwords reportedly leaked - change yours now - TNW
LinkedIn confirms that member passwords have been compromised - The Verge
LinkedIn responds to security breach, outlines next steps - GigaOM

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら