米証券取引委員会は現在、ヤフーが2016年に報告した2件のデータ侵害を調査し、同社が侵害をもっと早く投資家に報告すべきだったかどうかを調査している。
SECの調査は初期段階にあるが、によるとのウォール・ストリート・ジャーナル、Yahooに対して提起された訴訟は、企業がそのようなハッキングを明らかにするスケジュールを明確にするのに役立つ可能性があります。
この情報開示は、Verizon にも刺激を与えました。合意に達したハッキングの前にYahooを買収する発表されました、ハッキングがYahooのユーザー数にどのような影響を与えた可能性があるかを調査するためです。ある時点で、2 回目のハッキングが発表された後、Verizon撤退を検討していると報じられた合意は成立したが、日曜日の夜の報道によると、WSJ報道によると、ベライゾンは契約がまだ続いていると述べている。
最初のデータ侵害2014年に発生最大5億人のユーザーに影響を与え、2016年9月に報告された。Yahooは、ユーザーアカウント情報が「2014年末に、国家の支援を受けた攻撃者と思われる人物によって」同社のネットワークから盗まれたことを認めた。
マッシュ可能な光の速度
同社は当時、盗まれた情報には名前、電子メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード(大部分はbcryptで保護されている)、さらには秘密の質問と回答などの個人認証情報が含まれる可能性があると示唆した。
現在進行中の調査では、保護されていないパスワード、支払いカードのデータ、銀行口座情報は影響を受けるシステムに保存されていないため、盗まれた情報には含まれていないことも明らかになりました。
二つ目の事件2013 年 8 月に発生、約 10 億人のユーザーに影響を与え、2016 年 12 月に報告されました。そのハッキングには、名前、電子メール アドレス、電話番号、生年月日、MD5 でハッシュ化されたパスワード (現在は暗号化の一種) が含まれていました。広く考慮されている安全ではありません)と秘密の質問の答え、会社によると。
Nicole Galucci と Gianluca Mezzofiore による追加レポート