1: 名無しさん\(^O^)/ 2016/09/23(金) 09:22:43.46 ID:CAP_USER
http://www.itmedia.co.jp/news/articles/1609/23/news043.html

 米Yahoo!は9月22日、少なくとも5億人のユーザーのアカウント情報が同社のネットワークから2014年に盗まれていたことが、
最近の調査で分かったと発表した。国家が関与する攻撃に遭ったと見方を示している。

 盗まれたのはユーザーの氏名、電子メールアドレス、電話番号、誕生日、ハッシュ化されたパスワード(大半はbcryptを使用)などの情報。
一部については、セキュリティ質問とその答えも流出しており、中には暗号化されていないものがあったという。
 一方、保護されていないパスワードや決済カード情報、銀行口座情報などは、被害が確認されたシステムには保存されていなかったと説明している。
 同社は被害に遭った可能性のあるユーザーに連絡を取ってパスワードの変更を促すとともに、
暗号化されていなかったセキュリティ質問と答えは失効させてアカウントへのアクセスに使用できなくする措置を取った。
 また、2014年以来パスワードを変更していないユーザーにも変更を呼び掛けたほか、
他のアカウントでも同じパスワードやセキュリティ質問・回答を使い回していた場合は変更するよう勧告している。
パスワードが不要になる同社の認証ツール「YahooAccount Key」の使用も呼び掛けた。
 国家が関与する不正侵入事案は業界全体で常態化しつつあるとされ、MicrosoftやGoogleもそうした攻撃の標的にされたと思われる
ユーザーに通知する措置を導入している。米Yahoo!がそうした通知を行ったユーザーは2015年12月以来、約1万人に上っているという。
no title

3: 名無しさん\(^O^)/ 2016/09/23(金) 09:24:22.43 ID:0LfrXgZt
スパム量が通常運転で多いので誰も気が付かなかった

4: 名無しさん\(^O^)/ 2016/09/23(金) 09:25:48.63 ID:BPcwn6NX
クソバンクに買収されてから使ってない

5: 名無しさん\(^O^)/ 2016/09/23(金) 09:28:53.45 ID:fiPYHoj9
> 暗号化されていなかったセキュリティ質問と答え
笑うところ

6: 名無しさん\(^O^)/ 2016/09/23(金) 09:31:41.21 ID:vswgwMcw
ヤフーなんて使うから

7: 名無しさん\(^O^)/ 2016/09/23(金) 09:39:41.75 ID:0j64dDZD
>盗まれたのはユーザーの氏名、電子メールアドレス、電話番号、誕生日、ハッシュ化されたパスワード(大半はbcryptを使用)などの情報。
一部については、セキュリティ質問とその答えも流出しており、中には暗号化されていないものがあったという。

日本でも俺はアカウント取ってるがそのすべての登録情報は嘘くそ。
基本ベースとなるメルアドさえ他のフリーメールの捨てアド。
パスワード忘れたらまた作ればいいし。

今時、正直書いて登録する奴なんて極わずかだろ。

8: 名無しさん\(^O^)/ 2016/09/23(金) 09:45:44.79 ID:R88ThKEP
あんなの正直な情報を記入する奴が居るのか

9: 名無しさん\(^O^)/ 2016/09/23(金) 09:46:25.17 ID:dITyO/xC
あほー!

10: 名無しさん\(^O^)/ 2016/09/23(金) 09:46:37.81 ID:MomvGwBm
中国様以外考えられない。

11: 名無しさん\(^O^)/ 2016/09/23(金) 09:53:07.95 ID:B6OTgNLL
どこの国アルか?

12: 名無しさん\(^O^)/ 2016/09/23(金) 10:12:19.06 ID:QLcn4fT6
>セキュリティ質問とその答え

これが一番あかんよな。
いわゆる「秘密の質問」ってのを設ける所が多いけど、これこそパスワード以上に一度出回るとどうにもならない。
日本だとネットバンクでも多く用いられてるけど、馬鹿としか言いようがない。

13: 名無しさん\(^O^)/ 2016/09/23(金) 10:12:43.34 ID:u4A7FjsG
これもう隠せなくなったら発表してるだけで名だたるWebサービスは大体流出しちゃってるだろ

14: 名無しさん\(^O^)/ 2016/09/23(金) 10:22:54.92 ID:FLZuyc1b
>>13
実名登録必須なやつとかも漏れてるんだろなあ

漏れてないと考える理由がないよな…

15: 名無しさん\(^O^)/ 2016/09/23(金) 11:00:50.26 ID:KYThQF+k
>>13
だいぶん前に暴露されてたけど正式発表やっとやったって感じだよな
クソみたいなところだということがよく分かる