\r\n\r\n
2016年12月、ヤフーは2013年にハッキングを受けていたことを明らかにした。当時、「無許可の第三者」によるセキュリティ侵害で、10億アカウントに関連するユーザーデータが盗まれたと報じられました。しかし、この壮大なハッキングは、ヤフーが想像していたよりもさらに悪いものであることが判明した。
このハッキングは、無作為に選ばれた10億人のヤフーユーザーに影響を与えただけではありません。その代わり、2013年8月に存在したすべてのYahooアカウントを攻撃していました。当時は30億個もあったんですよ。3.10億という数字に、少しは納得してください。アカウント史上最大のデータ流出事故となった。分かっていることは...。
Verizonは、ハッキング攻撃を最初に公表して以来、Yahooを買収しました。この買収で、ヤフーは新たな情報を入手し、ハッキングの壮大な規模を過小評価していたことに気づいたのです。10億人のユーザー「だけ」が影響を受けるのではなく、30億人のユーザーすべてが巻き込まれたのです。
その後、ヤフーは真相を明らかにする通知を出した。同社は現在、「すべてのヤフーユーザーアカウントが2013年8月の盗難の影響を受けた」と考えているという。ヤフー(現オース)はこの結論に至り、「外部のフォレンジック専門家の協力を得て調査を実施」した。
ありがたいことに、セキュリティ侵害の規模はかなり大きくなったものの、盗まれた情報は変わりません。つまり、「名前、電子メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード(...)、場合によっては暗号化された、あるいはされていないセキュリティ質問と答え」が盗まれたのです。
しかし、Oath社(旧Yahoo社)は、同社のサーバーから「平文のパスワード、支払いカードデータ、銀行口座情報」が盗まれたことはないと強調した。2013年にYahooのアカウントを持っていた人にとって、これは安心材料になるはずです。おそらく、今これを読んでいるほとんどの方がそうだと思います。
The Oathでは、今回のデータ流出に関連するよくある質問を全ページに渡って掲載しています。お客様の情報を守るために、同社が推奨する常識的なアドバイスを掲載しています。これは、Yahooのすべてのアカウント、そして最も重要なのは、同じか類似の情報を共有する他のすべてのアカウントのパスワードとセキュリティ質問と答えを変更することと本質的に同じです。
ヤフーの全アカウント30億件が今回のセキュリティ侵害の影響を受けたというニュースについてどう思いますか?2013年にヤフーのアカウントをお持ちの方はいらっしゃいますか?その場合、あなたのアカウントを保護するためにどのような手段をとりますか?4年遅かったにもかかわらず。下のコメント欄で教えてください
Photo credit: Christoph Schulz via Flickr