これは学歴詐称事件と同列に扱える問題ではないが、米Yahooに関してはなかなか話題が尽きない。同社は45万件以上のYahooログイン認証情報が流出した大規模なパスワード漏えいを受けて、米国時間7月13日午前中にようやく問題の終結を宣言した。
Yahooは問題発覚以降、「追加のセキュリティ対策」を施して「基礎となるセキュリティ管理を強化」し、現在は影響を受けたユーザーへの通知を進めているという。
Yahooは今回明らかになった文書の中で、次のように述べている。
Yahooは先ごろ、約45万件の電子メールアドレスやパスワードを含む古いファイルがハッキングの被害に遭ったことを確認した。盗まれた情報は、YahooがAssociated Contentを買収した2010年5月以前に同サービスに登録した寄稿者から提供されたものだ(Associated Contentは現在、Yahoo Contributor Networkとして運営されている)。この盗まれたファイルは独立したファイルであり、Yahooのシステムやサービスへのアクセスに使われたわけではない。
われわれは速やかに対処し、このほど同脆弱性を修正して影響を受けたYahooユーザーに対する追加のセキュリティ対策を実施するとともに、基礎となるセキュリティ管理を強化した。現在は影響を受けたユーザーへの通知を行っている。加えて、当社のユーザーおよびユーザーデータを保護するための本格的な対策も引き続き行っていく。
Yahooメールのアドレスを使って2010年5月以前にAssociated Contentに参加した人は、自分のYahooアカウントにログインしてみてほしい。認証に関する一連の質問に答えるよう求められる場合があるが、これによって認証情報の変更と検証が可能だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス