ヤフーは5月23日、17日に発表した同社サーバへの不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化されたパスワードと、パスワードを忘れた場合の再設定に必要な「秘密の質問」、秘密の質問の答えが流出した可能性が高いと発表した。
対策として23日午後7時から、秘密の質問を利用したパスワード再設定機能を一時的に停止。24日の早朝をめどに、対象IDのユーザーのパスワードと秘密の質問を強制的にリセットする。対象者は、ログイン時に表示される案内に従い、自身で再設定を行う必要がある。
Yahoo!JAPAN IDでパスワードを再設定するためには、秘密の質問とその答えに加え、生年月日が必要なため、同社は、「流出した情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としているが、「ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます」と謝罪。「今回の事態を深刻に受け止め、全社を挙げて引き続き再発防止策を速やかに実行する」としている。
同社は17日、Yahoo!JAPAN IDを管理しているサーバに16日に不正アクセスを受け、最大2200万件のIDが流出した可能性があると発表。このとき流出の可能性を認めたデータには、パスワードや秘密の質問などは含まれていなかったが、今回新たに、同じタイミング同一犯とみられる別アプローチの不正アクセスが見つかり、パスワードや秘密の質問・回答の流出の可能性が判明したという。
関連記事
- Yahoo!JAPANに不正アクセス 最大2200万IDが流出した恐れ
Yahoo!JAPAN IDを管理しているサーバが不正アクセスを受け、最大2200万件のIDが流出した可能性。 ![Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表]()
Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表
Yahoo! JAPANに侵入した不正プログラムが、約127万件のデータを外部に送信しようとしていたという。
Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.