今日は LinkedIn にとって最悪の日であり、世界中のプライバシー擁護者にとっては絶好の日だ。ロシアのハッカーフォーラムで、ハッシュ化され暗号化された LinkedIn のパスワード 650 万件以上が漏洩されたことが発覚したのだ。
何を待っていますか。今すぐ LinkedIn のパスワードを変更してください。
さらに、最近 iPad サポートが追加されて更新された LinkedIn for iOS アプリには、iOS カレンダーを同期してアプリ内で今後のイベントを表示できるオプトイン機能があります。
しかし、Path アドレス帳への不正アクセスと同様に、この機能はユーザーが知らないうちに会議メモを LinkedIn のサーバーに送信します...
更新: LinkedIn は iOS アプリに 5.0.3 アップデートをリリースしました。このアップデートには 「さまざまなバグ修正」と「カレンダーの改善」が含まれており、カレンダー同期機能によるデータ収集方法が変更されたものと思われます。
パスワード漏洩に関しては、LinkedInのパスワードを今すぐ変更することをお勧めします。ウェブ版LinkedInインターフェースにログインし、右上の名前にマウスオーバーしてドロップダウンメニューから「設定」を選択してください。そこから右側の列にある「パスワードを変更」リンクをクリックしてください。
パスワード侵害を軽視しないでください。
セキュリティ専門家のグラハム・クルーリー氏は、BBCのインタビューで、LinkedInのパスワードを変更するよう全員に助言し、「他のアカウントで同じパスワードを使用している場合は、そちらも変更する」と指摘した。クルーリー氏のアドバイスを軽視せず、今すぐ行動を起こすべきだ。
LinkedInはパスワード漏洩を受けてTwitterで「報告を調査中」と投稿した。別のツイートでは、同社チームは「セキュリティ侵害が発生したことを確認できなかった」と述べている。
素晴らしい仕事ですね、LinkedIn!
さて、今朝ニューヨークタイムズが報じた苦境を共有する会議メモについてお話しましょう。
同社は公式ブログでこの問題に反応した。
モバイルアプリのオプトインカレンダー機能におけるデータの使用方法に関する懸念を浮き彫りにした報道をいくつかご覧になった方もいらっしゃるかもしれません。私たちは会員の皆様の信頼を何よりも大切に考えておりますので、私たちが行っていること、行っていないこと、そしてこの素晴らしい機能をさらに改善していく方法について明確にご説明いたします。
このようなくだらない説明を聞くと、LinkedIn がサービスへの加入を促すために連絡先に電子メールでスパムを送っていた過去の悪名高い慣行が思い出されます。
むしろ、これは同社がユーザーのプライバシーを倍増させることを教えることになるだろう。
同社はブログ記事の中で、「人々とプロフィールをマッチングさせるアルゴリズムをよりスマートにするために、会う相手のメールアドレス、会議のテーマ、場所、会議メモなど、カレンダーの予定をすべて取得しています」と告白している。
LinkedInと共有される個人データの量は膨大です。「カレンダー」という一般的な用語を使うのではなく、LinkedInと共有されるデータの種類を事前にユーザーに知らせてくれた方がずっと良かったでしょう。
現状では、カレンダーのエントリのみが共有され、他には何も共有されていないと多くの人が誤解しているのも不思議ではありません。
皆さんはどう思われるか分かりませんが、そもそも会議参加者の電子メール アドレスが共有されているという事実は、もっとよく伝えられるべきでした。
このカレンダー関連の問題は、LinkedInのiOSアプリのすべてのユーザーに影響するわけではないことにご注意ください。カレンダー共有にオプトインしないと、明示的な同意なしに会議メモがLinkedInのサーバーにアップロードされてしまう可能性があります。
Apple としては、サードパーティのアプリがユーザーのデバイス上のデータにアクセスする前に、ユーザーの明示的な許可を求めるよう強制するための、より優れたメカニズムの構築にもっと力を入れる必要があるのは確かだ。
さらにいくつかのダイアログボックスをタップする必要がありますが、知らない間にデバイスのデータが怪しいサーバーにアップロードされていた場合の影響は、さらに悪くなる可能性があります。
同意しますか?
