ヤフーは木曜日、2014年後半に同社のネットワークから特定のユーザーアカウント情報が盗まれたことを確認した。Recodeが伝えた公式声明によると、同社はこの侵害によって5億人以上のユーザーが影響を受けたと考えているという。
朗報としては、Yahooは現時点で把握している限り、盗まれた情報にはクレジットカード情報、銀行口座情報、保護されていないパスワードは含まれていないと述べている。同社は捜査において法執行機関と緊密に連携している。
2014年末、ヤフーのネットワークから特定のユーザーアカウント情報のコピーが、国家支援を受けているとみられる者によって盗まれたことを確認しました。アカウント情報には、氏名、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード(大部分はbcryptによるもの)、そして場合によっては暗号化または非暗号化されたセキュリティの質問と回答が含まれていた可能性があります。現在進行中の調査では、盗まれた情報に保護されていないパスワード、クレジットカード情報、銀行口座情報は含まれていなかったことが示唆されています。また、調査で影響を受けたことが判明したシステムには、クレジットカード情報と銀行口座情報は保存されていません。現在進行中の調査に基づき、ヤフーは少なくとも5億件のユーザーアカウントに関連する情報が盗まれたと考えています。また、国家支援を受けているとみられる者が現在ヤフーのネットワーク内に侵入しているという証拠は見つかっていません。ヤフーはこの件について法執行機関と緊密に連携しています。
ヤフーは現在ベライゾンによる買収手続き中であることに留意してください。今回の攻撃は買収取引に大きな影響を与える可能性があります。ヤフーは、今回の侵害の深刻さについて、買収側に対して正直に説明していなかったようです。
いつものように、サービスごとに別々のパスワードを使用し、可能な場合は追加のセキュリティを有効にすることをお勧めします。
出典: Recode
