npmからもSecurity Alert - Please reset your npm registry accountなるメールが来た - Born Neet今日は脆弱性が騒がしいですね^^ githubから、Action Required - SSH Key Vulnerabilityなるメールが来た - Born Neet メールの内容は、 ・漏れたのはパスワードのハッシュ値(shaとだけ書いてあるからおそらくSHA-1) ・saltも一緒に漏れた ・強いパスワード使ってる人は何もしなくていいけど、リセットもできるよ ・同じパスワード使ってる他のサービスのパスワードも変えてね って感じかな。 saltも一緒に漏れてるから、時間さえかければ元のパスワードばれますね。 というわけで問答無用で変えた方が良いんじゃないでしょうか。 (衝突させるのにどれぐらいの時間がかかるか詳しく知りませんが、"2010年"をとっくに過ぎてますし、SHA-1値がsaltと共に漏れたのなら、パスワードが漏れたと考えておいた方がよいと思います。) リセットの方法は、 ・
