9/23/2016

Yahooが大量データ侵害を確認、5億以上のユーザーに影響

Yahooが5億ユーザー分のアカウント情報が盗まれていたことを確認したそうだ。以下、Slashdotより

Yahooは約5億ユーザーに影響を与えるデータ侵害を確認した。Yahooは「2014年の終わり頃に、国家が支援する関係者(state-sponsored actor)と確信する人物によって一定量のユーザーアカウント情報が我が社のネットワークから盗まれた。」と語った。Business Insidernは、これまでで最も大きなデータ侵害となるだろうとレポートする。ブログの投稿で、Yahooが声明を出した:

Yahooは影響する可能性があるユーザにアカウントを安全にするための対策を通知している。これらの対策はアカウントにアクセスために使うことができないよう暗号化されていない秘密の質問と答えを無効にすることを含んでおり、影響する可能性のあるユーザへはパスワードを変更することを求めている。Yahooは2014年からパスワードを変更していないユーザにも推奨している。

InterceptのレポータSam Biddleは「Yahooは5億ユーザのアカウント情報が盗まれたことを発表するのに2年掛かった。」とコメントした。
買収の可能性があるVerizonとの交渉の渦中で起こった。Yahooは攻撃について知っていたが、そのことをVerizonに伝えていなかった、とBusinessInsiderはレポートする。

Yahoo買収に影響するかも気になるが、Yahooが言っている国家(state)というのは、中国かロシアのことだろうな。

recodeHacker NewsCircleIDBoingboing

更新(2016.9.23)

Verizonはたった2日前に知らされたそうだ(CNN Money)。また、マリッサ・メイヤーCEOは7月に知っていたという(FT)。

更新(2016.9.25)

Slashdotより。

Yahooはどうやら調査に2年掛かけ、5億を超えるユーザーに影響を与えるサービス破りがあったことを皆に伝えた。公表の最中、あるユーザがYahooを訴え、重大な過失を避難している。(略)

更新(2016.10.1)

シュナイアー氏がこの件に言及。Yahooは国家関与の攻撃だったと言っていたが、その後に明らかになったのは、マイヤーCEOがセキュリティ強化策に反対していたこと、InfoArmorが調査したところ「Group E」と呼ばれる東欧のハッカー集団による攻撃で、これは明らかに国家関与ではないという話。

更新(2016.10.2)

盗まれたアカウントは10億以上とも(Slashdot)。

更新(2016.12.15)

10億のアカウントがハックされたことを公表(Slashdot)。