Yahooで大量の情報流出か

2016年9月23日

※注:本記事のオリジナル(英語記事)は、Yahooにより正式発表がなされる前に執筆され、正式発表を受けて更新情報を追記しています。本記事は、この英語記事を翻訳したものです。

Yahooは近々、ベライゾンへの売却を発表する予定でしたが、それよりも先に大量の情報流出を発表する見込みです(英語記事)。この記事の執筆時点で、未確認のニュースですが(事情に詳しい複数の情報筋は注意を呼び掛けています)、間もなく確認されることは間違いありません。

possible-yahoo-leak

Peaceというハッカーが犯行声明を出しています。流出が最初に認識されたのはこの夏でしたが、Yahooは公式には認めていませんでした。しかし、流出が事実であれば、ここ最近の大規模流出事件と肩を並べることになるでしょう。

Yahooにとっては微妙な時期に差し掛かっています。同社は現在、通信大手Verizonへの売却計画をまとめている最中であり、このようなニュースは好意的に受け止められないでしょう。流出について詳細が明らかになるまで、どの程度の情報がハッカーの手に渡ったのかを知ることは難しいでしょう。

流出が未確認とはいえ、できるだけ早くパスワードをリセットすることをお勧めします(英語記事)。当社のパスワードチェッカーで、複雑なパスワードの作り方をご確認いただけます。また、いつもお伝えしていることですが、ぜひ2段階認証を有効にしてください(英語記事)。

更新情報

Yahooの発表内容は次のとおりです(英語記事)。「当社は、2014年後半、当社のネットワークから一部利用者のアカウント情報が、国家主導と見られる攻撃者によって盗み出されたことを確認しました。アカウント情報には、名前、メールアドレス、電話番号、誕生日、ハッシュ化されたパスワード(大多数がbcryptによってハッシュ化されたもの)が含まれていた可能性があります。また、秘密の質問と答えが、暗号化された状態または暗号化されていない状態で含まれているケースもあります」