Yahoo やっぱり パスワードも漏えいしていた模様

ヤフーの社内監視体制がザルな件

先日の記事の続報

ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで - ITmedia エンタープライズ

7日に発表した同社サーバへの不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化されたパスワードと、パスワードを忘れた場合の再設定に必要な「秘密の質問」、秘密の質問の答えが流出した可能性が高いと発表した。

ちなみに、暗号化されて不可逆だから安全ではなくて

ヤフーのパスワードの暗号化の仕組みが分かっていれば、複数の単語を暗号にかけて、暗号化した文字列が出てくれば、パスワードを特定することが可能だ ・ω・

通常はアカウントのロックアウトなどがあって、ブルートフォースアタックができなかったのに、漏れた暗号化されたパスワードの中身によっては、攻撃者がオフラインで、自分のPC上で あらかじめパスワードを特定してから実際にのっとる可能もあるわけである

怖い怖い…。

という訳で、直ちにパスワードは変更すべきだろう

今回新たに、同じタイミング同一犯とみられる別アプローチの不正アクセスが見つかり、パスワードや秘密の質問・回答の流出の可能性が判明したという。

今頃になって出てくるのって、やっぱり管理できてないんだなぁと改めて実感・ω・

ちなみに確認サイトのフィッシングサイトもあるようなので、URLのリンクを踏まずに、自分でコピーして飛ぶのをお勧めします

Yahoo! JAPAN IDの状況確認 - Yahoo! JAPAN
http://docs.id.yahoo.co.jp/confirmation.html

パスワードも漏れてた! Yahoo、2200万人分のIDに加え148万人分のパスワードも漏洩 : I believe in technology

おすすめ

4件のフィードバック

  1. ひろ坊 より:

    これ、生きてるアカウントなのか分からないですねぇ。なにを目的として保存していたサーバなのかヤフーは明らかにすべきですよ。通常はバックアップだろうけど、ヤフーの規模になると消費者動向を知るためにリサーチ目的でアカウントごとスナップショットを取っていた疑いも免れず、他の会社へ漏洩していた可能性も否定できませんね。

  2. ひろ坊 より:

    これ、生きてるアカウントなのか分からないですねぇ。なにを目的として保存していたサーバなのかヤフーは明らかにすべきですよ。通常はバックアップだろうけど、ヤフーの規模になると消費者動向を知るためにリサーチ目的でアカウントごとスナップショットを取っていた疑いも免れず、他の会社へ漏洩していた可能性も否定できませんね。

  3. 名無し より:

    スカイプの話題ですが
    2013年05月24日 19時00分54秒
    SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定
    http://gigazine.net/mobile/20130524-skype-backdoor-comfirmation/

  4. 名無し より:

    スカイプの話題ですが
    2013年05月24日 19時00分54秒
    SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定
    http://gigazine.net/mobile/20130524-skype-backdoor-comfirmation/

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です