ヤフーによるとユーザーの氏名、電子メールアドレス、電話番号、生年月日、ハッシュ化されたパスワードなどのアカウント情報が盗まれた。セキュリティーの質問と答えは暗号化したものと暗号化されていないものが流出した場合がある。
米ヤフー、アカウント5億件以上の個人情報流出 - WSJ
個人情報は2014年の後半に流出していた。同社は「攻撃者が現在もシステムに侵入している証拠は見つかっていない」としている。米ヤフーは該当者にパスワードや個人確認の質問の変更、セキュリティーを強化する同社の認証サービスの利用を促している。
米ヤフー、5億人分の個人情報流出 サイバー攻撃か :日本経済新聞
アメリカのヤフーは22日、おととし後半にサイバー攻撃を受け、世界各国の利用者のアカウント情報が盗まれていたことが、最近行った内部調査でわかったと発表しました。
盗まれたアカウント情報は少なくとも5億件に上り、利用者の名前、メールアドレス、電話番号、生年月日などの個人情報が含まれています。クレジットカードの番号や銀行の口座番号などは、今のところ、盗まれたことは確認されていないとしています。
ヤフーは、どの国の利用者の情報が盗まれたかは明らかにしていませんが、可能性のある利用者に連絡を取って速やかにパスワードを変更するよう求めるとともに、おととし以降、パスワードを変えていないすべての利用者にも変更を呼びかけています
米ヤフー 5億件以上のアカウント情報盗まれる | NHKニュース
・Account Security Issue FAQs | Account Help - SLN27925
パスワードは、ハッシュ化されているようだけど、
2014年後半の話なので、それ以降にパスワードの変更をしてない人は、パスワード変更しておいたほうが良いと思う。あと、パスワード強度の低い人も変更したほうが良いかも
パスワードの変更履歴は、「Recent activity」で分かります。
パスワード変更は「Account security」のところの「Change password」です。
「Add recovery email address」のところで、リカバリー用のメールアドレスが登録できます。私は登録してなかったので今回登録しました。
「Disable security questions」のところで、秘密の質問を無効化できます。クリックすると登録している質問が表示されて、で無効化しますか?と聞いてきます。どうも無効化したほうが良いらしいということと、質問の答えに何を登録したかわからないというのもあって、私は無効化しました。
最近は、yahoo.comのアカウントは携帯電話番号が必要で、SMS認証しないと登録できないようになってるようです。
・2015年12月28日:Yahoo.comのアカウント作成には携帯電話番号が必要だった – 阿Q論
・2014年4月22日:flickr(フリッカー)のアカウント登録!電話番号の入力が必須になってるねー! | 電気通う
スポンサーリンク
コメントを残す