Yahoo、2度目の大規模ハッキングを公表、10億以上のアカウントが侵害

Yahoo は本日、2013 年 8 月に不正な第三者によるハッキングにより、10 億を超える Yahoo ユーザー アカウントが侵害されたと考えられると 発表しました 。

影響を受けるアカウントから盗まれた情報には、名前、電子メール アドレス、電話番号、生年月日、ハッシュ化されたパスワード、暗号化されたものと暗号化されていないセキュリティの質問と回答が含まれます。この攻撃では、平文のパスワード、銀行口座情報、クレジット/デビットカード情報にはアクセスされなかったと考えられています。

Yahooによると、ハッキングは法執行当局が未知のソースからYahooのユーザーデータと思われるデータを同社に提供したことで発覚した。 Yahoo は、具体的な侵入を特定できていないが、 5 億を超える Yahoo ユーザー アカウント を侵害した 2014 年後半のハッキングとは「おそらく」異なると述べています。

今年初め、Yahoo は 2014 年 9 月に「少なくとも」5 億のユーザー アカウントがアクセスされたことを確認しており、これは同じ一般的な期間中の 2 回目の攻撃を意味します。

Yahooは攻撃の影響を受けた可能性のあるユーザーに通知しており、パスワードの変更を義務付けることでアカウントを保護する「措置を講じた」と述べている。暗号化されていない秘密の質問と回答も無効になりました。

Yahooは、10億のユーザーアカウントを侵害した2013年のハッキングに加え、進行中の外部調査により、不正な第三者が独自のコードにアクセスしてCookieを偽造したことが示唆されていると発表した。この手法は、2014年9月の攻撃の犯人ハッカーが使用した可能性がある。それらのアカウント所有者にも通知されます。

外部のフォレンジック専門家は、偽造 Cookie が取得または使用されたと思われるユーザー アカウントを特定しました。 Yahooは影響を受けたアカウント所有者に通知し、偽造Cookieを無効にした。同社は、この活動の一部を、2016 年 9 月 22 日に同社が明らかにしたデータ盗難の犯人と考えられる同じ国家支援の攻撃者と関連付けています。

Yahooはユーザーに「すべてのオンラインアカウントを確認」して不審なアクティビティがないか確認し、Yahooアカウントと別のオンラインアカウントに使用されている可能性のあるパスワードを変更することを推奨している。 Yahooはまた、2要素認証を導入し、不審なメールからのリンクを回避することを推奨している。