ヤフー正式に認められた木曜日、少なくとも5億のユーザーアカウントのデータが盗まれたと発表し、ウェブサイト上の声明を通じて長年の憶測を経て史上最大規模のセキュリティ侵害の1つが確認された。
Yahooは、ユーザーアカウント情報が「2014年末に、国家の支援を受けている攻撃者と思われる人物によって」同社のネットワークから盗まれたことを認めた。同社は、盗まれた情報には名前、電子メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード(大部分はbcryptによるもの)、さらには秘密の質問と回答などの個人認証情報が含まれる可能性があると示唆している。
現在進行中の調査では、保護されていないパスワード、支払いカードのデータ、銀行口座情報は影響を受けるシステムに保存されていないため、盗まれた情報には含まれていないことも明らかになりました。 Yahooは、同社は法執行機関と協力してこの問題をさらに調査しているが、国の支援を受けた攻撃者が現在同社のネットワークに存在しているという証拠は見つかっていないと述べた。
ツイートは削除された可能性があります
7月にYahooの中核事業を48億3000万ドルで買収したVerizon社は声明を発表し、侵害を知ったのは「過去2日以内」だったと述べたという。USAトゥデイ。
「Yahoo がこの問題について積極的な調査を行っていることは理解していますが、それ以外の場合、影響についての情報と理解が限られています。」と Verizon は述べています。言った。
木曜日の朝、再コード化Yahooに関係する複数の関係筋が報じたところによると、同社はこう述べたという。最近購入したVerizon が 4.83 ドルで提供 — 最終的にデータ侵害に対処する予定。
マッシュ可能な光の速度
によるとマザーボード、peace_of_mind という名前で知られるサイバー犯罪者であるこのハッカーは、ダークウェブ上のマーケットプレイスである TheRealDeal で 2 億件の Yahoo アカウントのユーザー認証情報をリストしました。
ユーザー名、パスワード、個人情報を含む資格情報は、1,800 ドルの価格でサイトに掲載されました。
のディスカッションYahoo Mailのユーザー名がハッキングされた2014 年に発生し、マザーボードYahooがそれを認めたと報告した調査中今年8月に注目を集めた現在のデータ侵害。
Yahooの広報担当者は8月の電子メールでこう語った。マザーボード、「私たちは申し立てを認識しています...私たちはユーザーの情報のセキュリティを保護することに尽力しており、そのような申し立てを非常に真剣に受け止めています。
「当社のセキュリティチームは事実関係の解明に取り組んでいる。ヤフーはユーザーの安全を守るために懸命に取り組んでおり、ユーザーに対し、強力なパスワードを作成するか、ヤフーアカウントキーを使用してパスワードを完全に放棄し、プラットフォームごとに異なるパスワードを使用することを常に奨励している」 」
報告書によると、過去に同じハッカーが違法に入手した情報の販売に関与していたという。マイスペース、リンクトインそしてタンブラー。
マッシュ可能Yahoo にコメントを求めました。返答が得られ次第、この記事を更新します。
Jason Abbruzzese による追加レポート。