2013年8月のYahoo!データ侵害事件を覚えていますか?Yahoo!アカウント10億件、つまりユーザーの3分の1が被害を受けたと報じられたのを覚えていますか?ええ、報道されていたよりもひどい状況です。というか、3倍くらいひどいです。
ヤフーの親会社であるベライゾンは、ハッキング被害が当初の想定よりもはるかに大規模だったと発表した。ヤフーの全ユーザーアカウント30億件が影響を受けた。
ヤフーはベライゾンによる買収後、統合の過程で新たな情報を入手し、外部のフォレンジック専門家の協力を得た調査の結果、2013年8月の盗難事件はヤフーの全ユーザーアカウントに影響を及ぼしたと確信しています。これは新たなセキュリティ問題ではありませんが、ヤフーは影響を受けたユーザーアカウントにもメール通知を送信しています。調査の結果、盗難されたユーザーアカウント情報には、平文のパスワード、クレジットカード情報、銀行口座情報は含まれていなかったことが分かっています。ヤフーは引き続き法執行機関と緊密に連携していきます。
30億件のアカウントから盗まれた情報には、氏名、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、セキュリティの質問と回答(暗号化済みと暗号化されていないものの両方)が含まれていました。平文のパスワード、銀行情報、クレジットカード/デビットカード情報は、現時点ではアクセスされていないと考えられています。
ベライゾンの最高情報セキュリティ責任者であるチャンドラ・マクマホン氏は、ヤフーはユーザーのセキュリティを強化するための措置を講じていると語った。
「ベライゾンは最高水準の説明責任と透明性の確保に尽力しており、進化するオンライン脅威の状況下において、ユーザーとネットワークの安全とセキュリティを確保するために積極的に取り組んでいます」と、ベライゾンの最高情報セキュリティ責任者であるチャンドラ・マクマホン氏は述べています。「ヤフーへの投資により、ヤフーはセキュリティ強化に向けた重要な取り組みを継続するとともに、ベライゾンの経験とリソースの恩恵を受けることができます。」
この問題に関する追加情報は、Yahoo 2013 アカウント セキュリティ アップデートの FAQ ページで入手できます。
