2016/12/15 13:40(公開) 
2013年8月に発生していたことが判明。
INDEX
米ヤフーが、10億件以上のユーザーアカウント情報が流出していたことを発表しました。個人情報の流出としては、過去最大規模になります。
米ヤフーが過去最大規模の個人情報流出を発表
法的機関から提供されたデータを調査した結果、2013年8月にユーザーアカウント情報が何者かによって盗み取られていたことが判明。米ヤフーは2016年9月にも5億件以上の情報流出が発生していたことを明らかにしています(関連記事)が、これとは別件と見られています。
今回流出した情報は名前やメールアドレス、電話番号、誕生日で、場合によっては本人確認の質問と回答も。なお、暗号化されていないパスワード、銀行口座、ペイメントカード(クレジットカードのような支払い機能を持つもの)の情報は含まれていません。同社は該当するユーザーに通知を行うほか、他社サービスのアカウントも含めたパスワードの変更を促すなどして対策を講じています。
メールサービスのログインページ。今回の情報流出に関して注意喚起を行っています
合わせて、偽装したクッキーを使ったアカウントへの侵入が発生していることについても言及。この場合、パスワード無しで他人のアカウントにログインすることが可能です。2015〜2016年に被害があったと推測されていますが、件数は明らかにされていません。
(マッハ・キショ松)
advertisement
