1

2016年8月に検索エンジンやメールなどのインターネット関連のサービスを提供するYahooのユーザー情報2億件が「ダークウェブ」上に流出していることが報じられていましたが、Yahooの社内調査により自社のデータベースから5億人以上のユーザアカウント情報が2014年に盗まれていたことが公式発表されました。

An Important Message About Yahoo User Security | Yahoo

https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security



Yahooの発表によると、流出した5億人のユーザアカウント情報は氏名・メールアドレス・住所・電話番号・生年月日・ハッシュ化されたパスワード(大部分がBlowfishで暗号化)・暗号化された、またはされていないセキュリティの質問とセキュリティの答えが含まれていますが、クレジットカード情報や銀行口座情報は含まれていないとのこと。これらのデータを抜き取ったのは「国家に支援されたハッカー集団」によるものと見られています。

Yahooは潜在的に影響を受けたユーザーに対して、パスワードやセキュリティ質問と答えなどを変更する手順を案内する通知を送信済み。また、2014年以降に一度もパスワードを変更していないユーザーに対しても、新しいパスワードに変更するよう推奨しています。Yahooはユーザーに対してオンライン上で疑わしいアクティビティがないか確認し、もし不審な動きが見られた場合は、Yahoo以外にも、同じパスワードやセキュリティ質問と答えを使い回している他サービスのアカウントのパスワードやセキュリティ情報を変更するようことを促しています。

また、Yahooは自社の各サービスのパスワードを暗号化して一元管理できる「Yahoo Account Key」を使用するようユーザーに求めています。Yahooは社内調査を続行中ですが、ハッカー集団はすでにYahooのネットワーク内にはいないことが確認されています。Yahooは法的機関と連携をとり、捜査を進めていくと述べています。