パスワード50万件流出、ヤフーがハッカーの手口を調査
このニュースをシェア
【7月13日 AFP】インターネット検索大手ヤフー(Yahoo!)は12日、同社のサーバーのひとつから50万人分に近いパスワードとメールアドレスを盗んだハッカー集団の手口について調査中だと発表した。
「D33DS」と名乗るこのハッカー集団は、暗号化されていないファイル内にあった大量のデータをヤフーから盗んでオンラインに投稿し、「これは脅しではなく警鐘だ」とメッセージを発していた。
ヤフーが確認したところ、投稿されたデータの流出源は「ヤフー・コントリビューター・ネットワーク(Yahoo! Contributor Network)」(旧アソシエーテッド・コンテント)で、データは同社が保管していたヤフー・ユーザー約45万人の氏名とパスワードを含んだファイルだった。
投稿データを調査したセキュリティの専門家らによれば、このファイルにはさらにグーグル(Google)のGメール(Gmail)やAOL、さらにはマイクロソフト(Microsoft)のLive.comといった他社オンライン・サービスのユーザー情報も含まれていた。
ヤフーは謝罪声明を発表し、情報漏えいにつながった脆弱性の修正、流出したユーザーパスワードの変更、他社への通知など迅速に進めていると述べた。なお盗まれたヤフー・ユーザーのパスワードで現在有効なものは5%に満たないという。
同件についてインターネット・セキュリティのトラステッドセック(TrustedSec)は、「最も驚くべき問題点は、パスワードがまったく暗号化されていない状態で保管されていたことと、40万以上ものユーザーネームとパスワードが出回ってしまったという点だ」と同社ブログにて意見を述べた。
最近1か月では、ビジネス向け交流サイト(SNS)の「リンクトイン(LinkedIn)」から650万件のパスワードがロシアのハッカー・フォーラムに流出した他、米オンライン・デートサービス「eHarmony(イーハモニー)」や英音楽サイト「Lastfm.com」からもパスワードが流出するなどの問題が相次いでいた。(c)AFP
「D33DS」と名乗るこのハッカー集団は、暗号化されていないファイル内にあった大量のデータをヤフーから盗んでオンラインに投稿し、「これは脅しではなく警鐘だ」とメッセージを発していた。
ヤフーが確認したところ、投稿されたデータの流出源は「ヤフー・コントリビューター・ネットワーク(Yahoo! Contributor Network)」(旧アソシエーテッド・コンテント)で、データは同社が保管していたヤフー・ユーザー約45万人の氏名とパスワードを含んだファイルだった。
投稿データを調査したセキュリティの専門家らによれば、このファイルにはさらにグーグル(Google)のGメール(Gmail)やAOL、さらにはマイクロソフト(Microsoft)のLive.comといった他社オンライン・サービスのユーザー情報も含まれていた。
ヤフーは謝罪声明を発表し、情報漏えいにつながった脆弱性の修正、流出したユーザーパスワードの変更、他社への通知など迅速に進めていると述べた。なお盗まれたヤフー・ユーザーのパスワードで現在有効なものは5%に満たないという。
同件についてインターネット・セキュリティのトラステッドセック(TrustedSec)は、「最も驚くべき問題点は、パスワードがまったく暗号化されていない状態で保管されていたことと、40万以上ものユーザーネームとパスワードが出回ってしまったという点だ」と同社ブログにて意見を述べた。
最近1か月では、ビジネス向け交流サイト(SNS)の「リンクトイン(LinkedIn)」から650万件のパスワードがロシアのハッカー・フォーラムに流出した他、米オンライン・デートサービス「eHarmony(イーハモニー)」や英音楽サイト「Lastfm.com」からもパスワードが流出するなどの問題が相次いでいた。(c)AFP
