Lamiyi

ヤフーは、10億以上のユーザーアカウントのデータが侵害された2度目の大規模なハッキング事件を発表した。

Yahoo!が11月に公表した通り、法執行機関は同社に対し、第三者がYahoo!のユーザーデータであると主張するデータファイルを提供しました。同社は、外部のフォレンジック専門家の協力を得てこのデータを分析し、それがYahoo!のユーザーデータである可能性が高いことを発見しました。フォレンジック専門家によるこのデータの更なる分析に基づき、Yahoo!は、2013年8月に、権限のない第三者が10億件を超えるユーザーアカウントに関連するデータを窃取したと考えています。同社は、この窃取に関連する侵入経路を特定できていません。Yahoo!は、このインシデントは、同社が2016年9月22日に公表したインシデントとは異なる可能性が高いと考えています。

盗まれたユーザーアカウント情報には、氏名、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード（MD5を使用）、そして場合によっては暗号化または非暗号化されたセキュリティの質問と回答が含まれていた可能性があります。盗まれた情報には、平文のパスワード、クレジットカード情報、銀行口座情報は含まれていませんでした。

Yahoo!は、影響を受ける可能性のあるユーザーに通知し、パスワードの変更を求めるなど、アカウントのセキュリティ保護のための措置を講じました。また、暗号化されていないセキュリティの質問と回答を無効化し、アカウントへのアクセスに使用できないようにしました。

同社はまた、偽造クッキーの作成を伴う別のハッキングについても調査を進めており、この偽造クッキーにより、侵入者がパスワードなしでユーザーのアカウントにアクセスできる可能性がある。ヤフーは、このハッキングの影響を受けたユーザーにも通知しており、この行為は、前回公表された大規模ハッキング事件の犯人とみられる、国家支援を受けた同じ組織によるものと関連付けている。

追加情報は、Yahoo アカウントのセキュリティ問題に関する FAQ ページ (https://yahoo.com/security-update) で参照できます。