Oligur

• ニュース

ヤフーは本日、ハッカーが10億以上のユーザーアカウントからデータを盗んだことを確認した。

この侵害は2013年に発生しており、Yahooは盗まれたデータには名前、生年月日、メールアドレス、電話番号、ハッシュ化されたパスワードなどが含まれている可能性があると警告している。

これは、2014年後半に少なくとも5億のYahooアカウントが侵害された事件とは全く別の事件だが、はるかに多くのアカウントを攻撃した以前の攻撃の背後には同じハッカーがいたと考えられている。

ヤフーはTumblrへの投稿で、影響を受けたアカウントを保護するための措置を講じており、現在は法執行機関と緊密に協力して攻撃の真相を究明していると述べた。

「11月に開示した通り、法執行機関から、第三者がYahoo!のユーザーデータであると主張するデータファイルが提供されました。外部のフォレンジック専門家の協力を得てこのデータを分析した結果、Yahoo!のユーザーデータであることが判明しました」と声明には記されている。

フォレンジック専門家によるこのデータのさらなる分析に基づき、2013年8月に、権限のない第三者が10億件以上のユーザーアカウントに関連するデータを盗んだと考えられます。この盗難に関連する侵入経路は特定できていません。

「影響を受けた可能性のあるアカウントについては、盗まれたユーザーアカウント情報には、名前、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード（MD5を使用）、場合によっては暗号化または暗号化されていないセキュリティの質問と回答が含まれていた可能性があります」と続きます。

しかしYahooは、盗まれたデータには平文のパスワード、クレジットカード情報、銀行口座情報は含まれていないと主張している。クレジットカード情報と銀行口座情報は、侵入されたとみられるシステムには保存されていなかった。

ヤフーはまた、ハッカーが偽造クッキーを作成し、パスワードなしでユーザーアカウントにアクセスできたと考えている。

「現在進行中の調査に基づき、権限のない第三者が当社の独自コードにアクセスし、クッキーの偽造方法を学習したと考えられます」と同社は述べている。

外部のフォレンジック専門家が、偽造Cookieが取得または使用されたと思われるユーザーアカウントを特定しました。影響を受けたアカウント所有者には通知し、偽造Cookieを無効化しました。

Yahooは、影響を受ける可能性のあるユーザーに通知し、パスワードの強制リセットなど、アカウントのセキュリティ保護のための措置を既に講じています。また、暗号化されていないセキュリティの質問と回答を無効化し、アカウントへのアクセスに再利用できないようにしました。

Yahoo!からの通知がなくても、アカウントのパスワードは変更してください。誰にも推測できないパスワードを使用し、同じパスワードは使用しないでください。以前、他のアカウントで同じパスワードを使用していた場合は、それも変更してください。

2段階認証またはYahoo!アカウントキーを有効にすることもお勧めします。後者は、携帯電話に送信されるコードを使用してアカウントにログインできるため、パスワードの入力が不要になります。

Yahoo アカウントやそれに関連するサービスを今後使用しない場合は、アカウントを閉鎖することをお勧めします。