ヤフーは水曜日、昨年発表した3件目のデータ侵害に関連する悪質なハッキングについてユーザーへの警告を発した。このハッキングは、「偽造」されたCookieを介して実行されたとされている。Cookieとは、ウェブサイトのユーザーがログイン情報を再入力することなくアクセスできるテキストファイルである。
マックルーマーズ:
この警告は、2015年から2016年にかけてアカウントを狙った最近の悪意ある活動に関連しており、ヤフーによると、おそらく「国家主体」による犯行とみられる。具体的には、これらのハッキングは「偽造」されたCookie(ウェブユーザーがユーザー名とパスワードを再入力することなくアクセスできるテキストベースのキー)を使用することで実行されたとされている。このCookieは、ヤフーの内部システムから盗まれたソフトウェアによって作成された。
インターネットサービスは、ユーザーのアカウントへの不正アクセスについて警告したが、影響を受けたユーザーの数は明らかにしなかった。
ベライゾンの値下げオファー
一方、ベライゾンはヤフーの中核資産を低価格で買収する契約の再交渉に近づいていると報じられている。昨年、ベライゾンはヤフーの資産を48億3000万ドルで買収することで合意していた。しかし、 ブルームバーグは水曜日に「事情に詳しい関係者」を引用し、セキュリティ侵害の発覚を受けてベライゾンが提示額を約2億5000万ドル引き下げる予定だと報じた。
個人情報を理由に匿名を条件に話した関係者によると、割引に加え、ベライゾンと、買収後にヤフーから残るアルタバ社(Altaba Inc.に改名予定)は、情報漏洩に関連する継続的な法的責任を分担する見込みだという。新たな合意内容は数日または数週間以内に発表される可能性があるという。また、改訂された合意内容はまだ最終的なものではなく、変更される可能性もあるという。
SECがヤフーを調査
証券取引委員会は現在、ヤフーが大規模なデータ侵害をより早く公表しなかったことについて調査を行っている。
マーク・ワーナー上院議員は、ヤフーが情報漏洩について何を知っていたか、いつ知ったかをSECに調査するよう要請し、「ヤフーが9月に提出した書類では、自社のITシステムに関わるセキュリティインシデントについて知らなかったと主張しており、国民に対する説明の真実性について深刻な懸念が生じている」と述べた。
