Yahoo、2億人のユーザーに影響を与える大規模なデータ侵害について公表へ
ヤフー! Recodeの報道によると、同社は先月発生し、2億人以上のユーザーアカウントがハッカーにさらされた大規模なデータ侵害を正式に認める見通しだという。情報漏洩の範囲に関する確認された情報はまだないが、情報筋によると、情報漏えいは「広範囲かつ深刻」であり、政府主導の法的措置や調査が行われる可能性があるという。
8月に遡ると、「Peace」という名前のハッカーがYahooに侵入し、2億以上のアカウントのユーザー名とパスワードを売りに出したと主張しているとMotherboardが報じた。同じハッカーは以前、Myspace と LinkedIn に関連した侵害に関する大規模なデータダンプを Real Deal と呼ばれるダーク Web マーケットプレイスで販売していました。データダンプには、2012年からのユーザー名、暗号化されたパスワード、誕生日、その他の電子メールアドレスが含まれていたとされている。
「それはとてもひどいことだ」とある情報筋はRecodeに語った。 「さらに悪いことに、本当に。」
データは 3 ビットコイン (当時 1,860 ドル相当) で販売されていました。同社は、ハッキングを示唆する Web サイトで通常行われるパスワードのリセットを一度も発行しませんでした。当時、このハッキングに対する同社の反応は「申し立てを承知している」というだけで、Yahooユーザーが影響を受けたことについては肯定も否定もしていなかった。
同社は当時の声明で次のように述べた。私たちのセキュリティチームは事実の解明に取り組んでいます。」
このニュースは、YahooがVerizonによる48億ドル規模の大型買収の最中に発表されたが、まだ規制当局や株主の承認は得られていない。したがって、違反によりこの取引が影響を受けるかどうかを見るのは興味深いでしょう。
Yahooは今週発表すると噂されている。もしYahooがこのニュースを認めれば、これはYahoo史上最大のハッキングとなるだろう。 Yahoo アカウントをお持ちの場合は、できるだけ早くパスワードを変更することが理想的です。また、他の場所で同じ Yahoo ユーザー名とパスワードの組み合わせを使用している場合は、それらも変更することをお勧めします。
