Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表


2016年8月に検索エンジンやメールなどのインターネット関連のサービスを提供するYahooのユーザー情報2億件が「ダークウェブ」上に流出していることが報じられていましたが、Yahooの社内調査により自社のデータベースから5億人以上のユーザアカウント情報が2014年に盗まれていたことが公式発表されました。

An Important Message About Yahoo User Security | Yahoo
https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security


Yahooの発表によると、流出した5億人のユーザアカウント情報は氏名・メールアドレス・住所・電話番号・生年月日・ハッシュ化されたパスワード(大部分がBlowfishで暗号化)・暗号化された、またはされていないセキュリティの質問とセキュリティの答えが含まれていますが、クレジットカード情報や銀行口座情報は含まれていないとのこと。これらのデータを抜き取ったのは「国家に支援されたハッカー集団」によるものと見られています。

Yahooは潜在的に影響を受けたユーザーに対して、パスワードやセキュリティ質問と答えなどを変更する手順を案内する通知を送信済み。また、2014年以降に一度もパスワードを変更していないユーザーに対しても、新しいパスワードに変更するよう推奨しています。Yahooはユーザーに対してオンライン上で疑わしいアクティビティがないか確認し、もし不審な動きが見られた場合は、Yahoo以外にも、同じパスワードやセキュリティ質問と答えを使い回している他サービスのアカウントのパスワードやセキュリティ情報を変更するようことを促しています。

また、Yahooは自社の各サービスのパスワードを暗号化して一元管理できる「Yahoo Account Key」を使用するようユーザーに求めています。Yahooは社内調査を続行中ですが、ハッカー集団はすでにYahooのネットワーク内にはいないことが確認されています。Yahooは法的機関と連携をとり、捜査を進めていくと述べています。

・関連記事
流出した個人情報が取引される「地下マーケット」での相場の実態とは? - GIGAZINE

史上最大級6億4200万件ものアカウント情報が流出してダークウェブで販売、サイト側は流出を把握せず - GIGAZINE

2億人分のYahooユーザーのログイン情報が流出、「ダークウェブ」上の闇市場で流通か - GIGAZINE

Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに - GIGAZINE

アシアナ航空のサーバーから乗客のパスポート情報や銀行口座番号などの個人情報4万7000件が流出 - GIGAZINE

JTBから700万人分の個人情報流出、パスポート情報も - GIGAZINE

Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明 - GIGAZINE

Amazonのクラウドサービス上で9340万人分の個人情報が閲覧可能になっていたことが判明 - GIGAZINE

約5000万人分の詳細な個人情報が漏洩、過去最大級のリークとなる可能性も - GIGAZINE

グリコのネットショップから約8万件の名前・クレカ情報・Eメールなど個人情報が流出した可能性 - GIGAZINE

295

in ネットサービス,  セキュリティ, Posted by darkhorse_log