Verizonが契約改訂に近づく中、Yahooが3度目のデータ侵害についてユーザーに警告
Yahooは、同社が昨年末に明らかにした3件目のデータ侵害に関連する悪意のあるハッキングについて、アカウント所有者に新たな警告を発した。
Yahooによると、この警告は2015年から2016年にかけてアカウントを標的とした最近の悪意のある活動に関連しており、「国家主体」によって行われた可能性が最も高いという。具体的には、このハッキングは、Web ユーザーが再入力することなくユーザー名とパスワードの情報にアクセスできるようにするテキストベースのキーである「偽造」Cookie を使用することによって達成されたと言われています。Yahoo の内部から盗まれたソフトウェアによって作成されました。システム。
水曜日には影響を受けたYahooユーザーに対し、アカウントへの不正アクセスについて警告するメッセージが送信されたが、Yahooは通知を受けた人数は明らかにしていない。
Yahooの広報担当者は AP通信 に対し、「以前に明らかにしたように、当社の社外の法医学専門家は、侵入者がパスワードなしでユーザーのアカウントにアクセスできる可能性がある偽造Cookieの作成を調査している」と語った。 「調査の結果、偽造 Cookie が取得または使用されたと思われるユーザー アカウントが特定されました。Yahoo は、影響を受ける可能性のあるすべてのアカウント所有者に通知を行っているところです。Yahoo は偽造 Cookie を無効化し、再利用できないようにしました。」
Yahooは9月にハッカーが「少なくとも」 5億人のユーザー の個人データを盗んだことを明らかにしたが、12月までに同社は2013年8月に遡る別のハッキングで 10億以上のYahooユーザーアカウント が侵害されたことを認めた。盗まれた情報には、名前、電子メール アドレス、電話番号、生年月日、ハッシュ化されたパスワード、秘密の質問と答えが含まれていました。
このインターネット企業は現在、大規模なデータ侵害を早期に公表しなかったとして証券取引委員会から 調査を受けている 。
