ニュース – 5億人以上の個人情報流出、Yahoo!に国家が関与するサイバー攻撃か:ITpro

Yahoo!が情報漏洩を発表したニュース。
ニュース – 5億人以上の個人情報流出、Yahoo!に国家が関与するサイバー攻撃か:ITpro
鈴木 英子=ニューズフロント 2016/09/23

 米Yahoo!は現地時間2015年9月22日、5億人分以上の個人情報が流出していたことを認めた。国家が関与すると見られるサイバー攻撃を2014年後半に受けていたことが分かったという。
 盗まれた情報には、氏名、電子メールアドレス、電話番号、誕生日、暗号化されたパスワードが含まれる。本人確認に使われる秘密の質問と答えは、暗号化されたものとされていないものが流出した。

2015年?

今回の情報漏えいについて米New York Timesは、「単一企業からのデータ流出としては過去最大」と報じている。Yahoo!はこの夏にハッカーが同社から流出したものだとするデータをアンダーグラウンドフォーラムで公開したことを知り、調査を行ったところ、2014年の不正侵入を発見した。しかし、公開されたデータがその際に流出したものかどうか、あるいは同社システムではなく他社サービスから漏れたものかどうかは確認できなかったとしている。
 「Peace of Mind」を名乗るハッカーは8月に、2億人を超えるYahoo!利用者のユーザー名やパスワード、誕生日、電子メールアドレスなどをアンダーグラウンドサイトで売りに出した。Peace of Mindは過去に「MySpace」「LinkedIn」「Tumblr」のユーザーアカウント情報を販売したこともある(米PCWorldの報道)。

 
情報漏洩したのは2014年で、今年情報が売りに出されたことから調査・判明したとのこと。
でも8月2日にもう報道されてたんだよなあ。
Yahooから2億件のアカウント情報を漏洩か | マイナビニュース
8月2日(米国時間)、Threatpostに掲載された記事「Yahoo Investigates 200 Million Alleged Accounts For Sale On Dark Web|Threatpost|The first stop for security news」が、Yahooからユーザーアカウント情報が約2億件流出した可能性があることを伝えた。
「暗号化されたパスワード」はDark Readnigではhashed passwordsと言っている。
Yahoo Reveals Nation State-Borne Data Breach Affecting A Half-Billion Users
9/22/2016

04:40 PM Kelly Jackson Higgins
Most of the passwords were hashed with Bcrypt

まあそうだよな。
日経BPはハッシュという言葉が読者に通じないと判断しているということか。
ヤフーはパスワード変更の通知をユーザーにメールしたけれども、最初は理由説明なしに “secure your Yahoo account,”と言っていたらしい。

FAILING FAST マリッサ・メイヤーとヤフーの闘争
ニコラス・カールソン
KADOKAWA/角川書店 (2015-10-31)
売り上げランキング: 367,528

コメントを残す

メールアドレスが公開されることはありません。