ヤフーの社内監視体制がザルな件

マカフィー株式会社 | McAfee Blog - Yahooのデータ流出:基本的なセキュリティの必要性を再認識
米ヤフー情報流出:基本的なセキュリティ対策を怠っていたのではないか - CNET Japan

Yahoo
Voicesから大量のデータが流出し、400,000以上のユーザーネームとパスワードが合わせて平文で掲載されていたことがニュースになっています。
今回の情報漏えいは、脆弱性を持ったYahooのサーバー(dbb1.ac.bf1.yahoo.com)に対する基本的なSQLインジェクション攻撃に
よるものでした

去年の7月 米 Yahooの情報流出事件がありました

ヤフーの社内システムに不正プログラム、会員情報127万件、流出前に検知

ヤフーによると、同社では不正アクセス防止のさまざまな対策を講じており、今回の検知もそのシステム監視体制によりなされたものだという。その結果、情報
流出には至らなかった
わけだが、社内システムに侵入を受けたことや、抽出されていたデータの規模などを重く受け止め、公表することにした。全社を挙げて原
因究明と再発防止に取り組むとしている。

4月2日の不正アクセスでヤフーさんこういってたわけですが

Yahoo! JAPANに不正アクセス、最大2200万件のIDが流出の可能性 -INTERNET Watch

Yahoo! JAPANで4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかった。

 IDを抽出したファイルが外部に流出したかどうかは確認できていないが、サーバーと外部との通信量から見て流出した可能性は否定できないという。

全然対策出来てないじゃん・ω・;
前回はたまたまチェックに引っかかっただけじゃないか…。

ASCII.jp:ソフトバンクBB、流出した個人情報は“Yahoo! JAPAN ID”を含み451万7039件――過去最大規模に
・ω・10年前の事件を思い出すわけですが、本当に大丈夫なのかね?

おすすめ

6件のフィードバック

  1. 名無し より:

    高木浩光さんところで指摘していたTポイントツールバー同様、平文での情報の保持(若しくはログの取得)って、単に面倒で労力掛けたくないだけにしか思えないんですが、どうなんでしょうね。
    Yahoo!IDから派生する各プロフィールだって、サーバー側でどう保持されているかよく分からないですし、穿った見方をすれば、ツールバーやメッセンジャーだって・・・・
    結局は「使わなければいい」ってことになるのかな。

  2. 名無し より:

    高木浩光さんところで指摘していたTポイントツールバー同様、平文での情報の保持(若しくはログの取得)って、単に面倒で労力掛けたくないだけにしか思えないんですが、どうなんでしょうね。
    Yahoo!IDから派生する各プロフィールだって、サーバー側でどう保持されているかよく分からないですし、穿った見方をすれば、ツールバーやメッセンジャーだって・・・・
    結局は「使わなければいい」ってことになるのかな。

  3. 黒翼猫 より:

    平文での情報保持というか、内部ネットワークに侵入されて、SQLインジェクションを利用してIDを書き出すプログラムを作成して、それを外部に持ち出そうとした感じじゃないかと思います・ω・
    Yahoo!Japanは特に昔から、ハッキングの温床で、全く対応しなかったので、海外のハッカーが色々悪戯してるので有名でしたからね・ω・;
    結局 あんまり、意識が変わってないんだと思います。

  4. 黒翼猫 より:

    平文での情報保持というか、内部ネットワークに侵入されて、SQLインジェクションを利用してIDを書き出すプログラムを作成して、それを外部に持ち出そうとした感じじゃないかと思います・ω・
    Yahoo!Japanは特に昔から、ハッキングの温床で、全く対応しなかったので、海外のハッカーが色々悪戯してるので有名でしたからね・ω・;
    結局 あんまり、意識が変わってないんだと思います。

  5. 名無し より:

    >2013/05/24(金)00時40分
    >ヤフー、暗号化パスワード148万人分流出の可能性
    なにやってんでしょね

  6. 名無し より:

    >2013/05/24(金)00時40分
    >ヤフー、暗号化パスワード148万人分流出の可能性
    なにやってんでしょね

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です