http://www.sankei.com/world/news/161215/wor1612150010-n1.html
米ヤフーで10億人分を超える個人情報が流出氏名、
電話からパスワードまで、過去最大規模
【ニューヨーク=上塚真由】米検索大手ヤフーは14日、10億人を超える利用者のアカウントに関連する個人情報が流出したと発表した。同社では今年9月にも5億人分の利用者の情報流出が表面化したが、今回は別件とみられる。米メディアによると、個人情報流出では過去最大規模となる。
同社によると、2013年8月に「権限のない第三者」が不正に侵入し、氏名、メールアドレス、電話番号、誕生日、パスワード、本人確認に使う質問など、利用者の個人情報を盗んだという。クレジットカードや銀行口座の流出は確認されていない。
ヤフーは今年9月、2014年にハッカー攻撃を受け、利用者の氏名など5億人分のアカウントに関連する個人情報が流出したと公表したばかり、「国家が関与した組織」による攻撃を受けたと説明していた。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
米Yahooのアカウント情報流出、新たに10億人以上、過去最大規模
https://news.nifty.com/article/technology/system/12158-20161215077/
米Yahooは12月14日(現地時間)、10億人を超えるユーザーのアカウントに関する個人情報が2013年8月に盗まれていたと発表した。同社は今年9月に、サイバー攻撃としては過去最大規模となる5億人分以上のユーザー情報の流出を公表していたが、それとは「異なる事件である可能性が高い」としている。
Yahooユーザーの情報と思われるデータファイルが存在するという捜査機関からの情報提供を受けて、Yahooは今年11月から当該データの分析を進めていた。その結果、10億人以上のアカウントに関する情報が2013年8月に第3者によって盗まれていたことが判明した。これまでの調査で、攻撃者がシステムに侵入した証拠は見つかっていないという。「Yahoo Security Notice December 14, 2016」によると、攻撃者はプロプリエタリなYahoo!のコードにアクセスすることで知り得た情報からCookieをねつ造した可能性があるという。
流出した情報は、名前、メールアドレス、電話番号、生年月日、ハッシュ化(MD5)された状態のパスワード、一部の本人確認用の質問・回答など。暗号化されていない状態のパスワード、支払いカードや銀行口座の情報は含まれていない。Yahooは情報が流出した可能性があるユーザーに連絡して、パスワードや本人確認用の質問・回答を変更するように呼びかけている。
ー
