2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。
米Yahoo!で過去に起きた10億人あまりのユーザー情報の流出に関連して、ユーザーのアカウントが不正侵入されていた可能性があることが分かり、Yahoo!が被害者に通知を行っているという。メディア各社が2月15日付で伝えた。
AP通信によると、Yahoo!は15日、アカウントがハッキングされた可能性についてユーザーに通知していることを確認した。通知では「2015年から2016年にかけ、あなたのアカウントが偽造cookieを使ってアクセスされた可能性があります」と警告している。
TechCrunchがYahoo!広報の話として伝えたところでは、外部の専門家が調査した結果、偽造cookieが作成されて、パスワードを入力することなくユーザーのアカウントに不正侵入された可能性があることが判明。Yahoo!は被害に遭った可能性のあるアカウントのユーザーに通知するとともに、偽造cookieは失効させて使えないようにする措置を講じたという。
Yahoo!の2016年12月の発表によれば、同社は2013年に「国家がスポンサーする攻撃」を受け、10億を超すユーザーの電子メールアドレスや生年月日、「秘密の質問」の答えなどが流出していた。
これとは別に2016年9月には、少なくとも5億人のユーザーのアカウント情報が同社のネットワークから2014年に盗まれていたことが分かったと発表していた。
Copyright © ITmedia, Inc. All Rights Reserved.