ヤフーは、2013年にハッカーが10億を超えるアカウントからデータを盗んだと発表しました。同社によると、データには名前、メールID、電話番号、ハッシュ化パスワード、「暗号化または暗号化されていないセキュリティの質問と回答」が含まれている可能性があります。
この攻撃は、9月にヤフーが開示したものとは別のもので、同社は、「国営の俳優」が5億を超えるアカウントのユーザーデータにアクセスするためにサーバーを侵害したと考えています。 ただし、今回は同じハッカーがより多くのデータを削除できたようです。
Tumblrの公式発表から:
11月に以前に開示したように、法執行機関は、第三者がYahooユーザーデータであると主張したデータファイルを提供しました。 外部の法医学専門家の支援を受けてこのデータを分析した結果、Yahooユーザーデータであることが判明しました。 法医学の専門家によるこのデータのさらなる分析に基づき、2013年8月に不正な第三者が10億を超えるユーザーアカウントに関連するデータを盗んだと考えています。 この窃盗に関連する侵入を特定することはできませんでした。 このインシデントは、2016年9月22日に開示したインシデントとは異なる可能性が高いと考えています。
影響を受ける可能性のあるアカウントの場合、盗まれたユーザーアカウント情報には、名前、電子メールアドレス、電話番号、生年月日、ハッシュされたパスワード(MD5を使用)、および場合によっては暗号化または暗号化されていないセキュリティの質問と回答が含まれることがあります。 調査の結果、盗まれた情報にはクリアテキストのパスワード、支払いカードデータ、または銀行口座情報が含まれていなかったことがわかります。 支払いカードのデータと銀行口座情報は、会社が影響を受けたと考えるシステムに保存されません。
Yahooはまた、ハッカーは会社の認証「クッキー」を偽造でき、パスワードを必要とせずにユーザーアカウントにアクセスできると述べた。
進行中の調査に基づき、不正な第三者が当社の独自コードにアクセスして、Cookieの偽造方法を学習したと考えています。 外部の法医学の専門家は、偽装されたCookieが取得または使用されたと思われるユーザーアカウントを特定しました。 影響を受けたアカウント所有者に通知し、偽装Cookieを無効にしました。 この活動の一部を、2016年9月22日に会社が開示したデータ盗難の責任があると考えられている国が支援する同じ行為者に結び付けました。
Yahooアカウントをお持ちの場合は、パスワードを変更します。 強力なパスワードを作成し、サービスで使用するパスワードが他の場所で再利用されないようにします。 Yahooアカウントの2要素認証も有効にする必要があります。
