ヤフー、10億ユーザーアカウントに影響する2度目の大規模ハッキングを公表
ナット・レヴィ著
ヤフーは、2013年に10億以上のユーザーアカウントに影響を与えたと思われる2度目の大規模ハッキング事件を公表した。
ヤフーは水曜日のブログ投稿で、第三者が「氏名、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード(MD5を使用)、そして場合によっては暗号化または暗号化されていないセキュリティの質問と回答」を盗むことを許した侵入を特定できていないと述べた。一方で、ヤフーは、保護されていないパスワード、銀行情報、クレジットカード番号は別のシステムに保存されているため、ハッキングによって漏洩したとは考えていないと述べている。
ヤフーは、影響を受けたユーザーに連絡を取り、パスワードの変更を求めたと発表した。また、ユーザーがパスワードを変更した後にハッカーがパスワードを盗み出すために使用する可能性のある、暗号化されていないセキュリティ質問を無効にした。
ヤフーの幹部は、今回のハッキングは同社が9月に公表した攻撃とは「別物」だと考えていると述べた。ヤフーは、2014年末に少なくとも5億人のユーザーアカウントがハッキングされたと発表しており、このハッキングは国家機関によるものと考えられる。ヤフーはブログ投稿で、今回のハッキングにより、ユーザーの名前、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、暗号化または暗号化されていないセキュリティの質問と回答が漏洩した可能性があると述べた。保護されていないパスワード、クレジットカード情報、銀行口座情報は漏洩に含まれていないと同社は述べている。
これらのハッキング事件の公表は、ベライゾンがヤフーを約48億ドルで買収する契約をまとめている最中に行われました。ベライゾンは2014年のハッキング事件について、合併契約が締結されるまで知らなかったため、報道によると、ベライゾンは買収契約の再交渉を試みる可能性があるとのことです。
ベライゾンは2013年のハッキング事件について声明やコメントを出していない。
