米Yahoo!から45万件あまりのアカウント情報が流出
米Yahoo!は約40万件のユーザーネームとパスワードが盗まれた事実を確認した。この中にはYahoo!だけでなくGmailやHotmailなどのアドレスも含まれるという。
米Yahoo!のオンラインパブリッシングサービス「Yahoo! Voices」から40万件あまりのユーザーアカウント情報が流出した。米メディア各社が7月12日、一斉に伝えた。
Yahoo!はメディア各社に寄せた声明の中で、「Yahoo!および他社のユーザーネームとパスワード約40万件を含んだ古いファイルが『Yahoo! Contributor Network』(旧Associated Content)から7月11日に盗まれた」と流出の事実を確認。ただしYahoo!アカウントの有効なパスワードが含まれていたのはこのうち5%に満たないと強調している。
流出の原因となった脆弱性は現在修正中で、ユーザーのアカウント情報が流出した可能性のあるほかの企業にも連絡を取っているという。
報道によると、情報を流出させたのは「D33Ds Company」を名乗るハッカー集団。45万件あまりの電子メールとパスワードをプレーンテキスト形式でインターネットに掲載した。Yahoo!サブドメインに存在する脆弱性を突いてSQLインジェクション攻撃を仕掛けたと伝えられている。
セキュリティ企業のSucuriによると、流出した電子メールアドレスはYahoo!だけでなく、GoogleのGmailやMicrosoftのHotmailなどのアドレスも含まれる。流出したパスワードを同社が分析したところ、「123456」「password」「welcome」などの安易なパスワードが筆頭を占めたという。
セキュリティ各社はYahoo!のユーザーに対し、できるだけ早くパスワードを変更した方がいいと呼び掛けている。
関連記事
- Twitterでログイン情報5万件以上が流出か 「一般ユーザーに影響ない」
- 「カード情報を暗号化しなかったのは当社の過ち」――情報流出被害のStratfor
- 情報流出の筆頭原因は「安易なパスワード」――Verizonが報告
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.