Yahoo!

Yahooは9月22日(米国時間)、「An Important Message About Yahoo User Security|Yahoo」において、調査の結果、2014年後半辺りにYahoo!のネットワークからユーザーアカウント情報が窃取されたと発表した。この攻撃は国家の後押しを受けた何者かの行動によるものと推測されるとの説明があり、少なくとも5億以上のユーザーアカウントの情報が漏洩したとしている。アカウントを窃取したと見られる人物はすでに同社のネットワークには存在しないとの説明がある。

漏洩したと見られるアカウント情報には氏名、電子メールアドレス、電話番号、誕生日、ハッシュ化されたパスワード(大半はbcryptで暗号化されたもの)、セキュリティ質問と回答などが含まれている。なお、暗号化されていないパスワード、クレジットカードなどの支払いに使用するカードデータ、銀行のアカウント情報などは含まれていないとされている。

Yahooは影響を受けたと見られるユーザーや、2014年以降パスワードを変更していないユーザーに対して状況を通知するとともに、パスワードの変更などを推奨している。

今年は主要ベンダーによる大規模なアカウント情報の漏洩発覚が続いているが、今回の事件はそれらの中でも史上最大の規模の上る可能性がある。現在、調査が続けられていることから、追加の発表が行われることも考えられ注意が必要。該当するサービスを利用している場合はパスワードを変更するとともに、もし同じパスワードをほかのサービスで使い回しているのであれば、そうしたパスワードも一とおり別なパスワードに変更しておくことなどが望まれる。