ニュース
米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知
2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。
米Yahoo!で過去に起きた10億人あまりのユーザー情報の流出に関連して、ユーザーのアカウントが不正侵入されていた可能性があることが分かり、Yahoo!が被害者に通知を行っているという。メディア各社が2月15日付で伝えた。
AP通信によると、Yahoo!は15日、アカウントがハッキングされた可能性についてユーザーに通知していることを確認した。通知では「2015年から2016年にかけ、あなたのアカウントが偽造cookieを使ってアクセスされた可能性があります」と警告している。
TechCrunchがYahoo!広報の話として伝えたところでは、外部の専門家が調査した結果、偽造cookieが作成されて、パスワードを入力することなくユーザーのアカウントに不正侵入された可能性があることが判明。Yahoo!は被害に遭った可能性のあるアカウントのユーザーに通知するとともに、偽造cookieは失効させて使えないようにする措置を講じたという。
Yahoo!の2016年12月の発表によれば、同社は2013年に「国家がスポンサーする攻撃」を受け、10億を超すユーザーの電子メールアドレスや生年月日、「秘密の質問」の答えなどが流出していた。
これとは別に2016年9月には、少なくとも5億人のユーザーのアカウント情報が同社のネットワークから2014年に盗まれていたことが分かったと発表していた。
関連記事
- 米Yahoo!、10億人分のユーザー情報流出 前回は5億人
米Yahoo!が、9月に発表した5億人分に続けて、10億人以上のユーザー個人情報が盗まれていたことが分かったと発表した。盗まれた可能性のあるyahoo.comアカウントには注意喚起のメールが届いている。 - 米Yahoo!のユーザー5億人の情報が流出、国家が関与か
米Yahoo!のユーザー少なくとも5億人の氏名、電子メールアドレス、ハッシュ化されたパスワードなどの情報が、2014年に盗まれていたことが発覚した。 - 国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も
国家が関与している場合は巧妙で執拗(しつよう)な攻撃が仕掛けられる公算が大きいと判断し、その事実をユーザーに通知することにした。 - 9800万ユーザーの情報流出発覚、今度はロシアで
ロシアの大手ポータルサイト「Rambler.ru」が2012年2月にハッキングされ、9800万人以上のユーザーの情報が流出していたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.