LinkedInの「iOS」アプリ、データを無断でサーバに送信か
モバイルセキュリティに関する2人のリサーチャーによると、LinkedInの「iOS」アプリは、カレンダーに入力されたデータからパスワードや会議メモなどの情報を収集し、ユーザーに通知することなくそれらを同社のサーバに送信しているという。 Appleの「iPad」および「iPhone」を対象とするLinkedInのアプリは、ユーザーがカレンダーに入力した情報を同アプリ内で閲覧できるようにするためのオプトイン機能を備えている。しかし、いったんその機能をユーザーが有効にすると、同アプリはユーザーのカレンダー入力情報をLinkedInのサーバに自動的に送信してしまうことを、リサーチャーのYair Amit氏とAdi Sharabani氏が発見した。両氏はテルアビブ大学で現地時間6月6日に開催されるセキュリティワークショップで、この発見を発表する予定だ。 ユーザーに開示されないこうしたデータ送信は、ア
LinkedInのパスワード650万件が流出か、会員はパスワード変更を
LinkedInは流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促す。 企業の人材採用などに活用されているビジネスSNS「LinkedIn」のユーザーのパスワード650万件あまりが暗号化されたままの状態で流出し、ロシアのWebサイトに掲載されているという。ノルウェーのIT情報サイトDagens ITなどが6月6日に伝えた。LinkedInも同日、流出したパスワードの一部が同サービスのアカウントのものであることを確認、ユーザーに対してパスワードを変更するよう呼び掛けている。 Dagens ITや米セキュリティ機関のSANS Internet Storm Centerによると、LinkedInのパスワードはロシアのハッカーサイトに掲載され、暗号解除への協力を募っているという。暗号には「SHA-1」のハッシュ関数が使われて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
