Yahooは、ユーザーのデータに対する別のサイバー攻撃の被害を受けたことを明らかにした。
同社は水曜日、2013年秋に発生した大規模なハッキングの証拠を発見し、同サイトのユーザー10億人以上の個人情報が侵害されたと発表した。
Yahoo は、この侵害は 2014 年後半の攻撃とは別のものである可能性が高いと考えています。明るみに出た昨年9月には、5億件以上のアカウントに関連するデータが、同社が「国家の支援を受けている関係者」と思われる人物によって漏洩された。
この事件では、法執行当局はまず、「第三者」がユーザーデータを盗んだと主張するファイルについてYahooに警告した。法医学専門家の協力を得て、同社はその信憑性を確認できたが、対応する侵入をまだ特定できていない、とYahooのセキュリティ責任者ボブ・ロード氏は書いている。ポストユーザーにセキュリティ情報を提供します。
マッシュ可能な光の速度
盗難にはクレジットカードや銀行口座の情報は含まれていなかったようだが、Yahooによれば名前、電子メールアドレス、電話番号、生年月日、MD5でハッシュ化されたパスワード(現在の暗号化の一種)広く考慮されている安全ではありません)、秘密の質問の回答が影響を受けている可能性があります。
Yahooは、影響を受ける可能性のあるユーザーにパスワードの変更を促し、すべての秘密の質問を無効にすることで対応している。また、ユーザーは不審なアクティビティに注意し、個人情報を要求する未知の電子メールを避けることをお勧めします。
ツイートは削除された可能性があります
同社は水曜日、おそらく別の第三者の侵入者がYahooの独自コードをハッキングし、パスワードなしでアカウントへのアクセスを可能にするCookieを偽造したことも明らかにした。 Yahooはそれらを閉鎖するための措置を講じたと述べている。
YahooがVerizonへの48億ドルの売却をまだ最終決定している最中に、この驚くべき新たな事実が明らかになった。同社は、最初の違反が発表された後、契約を再交渉する予定はないと述べたが、新たな情報開示により、今度は価格を引き下げようとするのではないかという疑問が生じている。
ベライゾンの広報担当者はコメント要請にすぐには応じなかった。