2016年9月22日、Yahoo はユーザーの個人データが盗まれたことを認めました。 少なくとも5億のアカウントからデータを盗むことです。
これは2014年に起こりましたが、その事実は会社によってのみ認識されました。 Yahoo! 8月に別の攻撃に関する情報を受け取った後、このハックを発見しましたが、これは偽であることが判明しました。
盗まれたデータの量は、MySpaceなどの他の電子企業のサーバーから盗まれた量を超えています。
2013年、3億6,000万のアカウントと4億2,700万のパスワードからのデータが、このソーシャルネットワークのサーバーから盗まれました。 今年の5月に、MySpaceのデータがインターネットで販売されました。Yahooユーザーの電子メール、電話番号、誕生日に関する情報は、ハッカーの手に渡りました。 ただし、このデータはすべて暗号化された形式で保存されていたため、攻撃者はそれらの解読に多くの時間を費やす必要がありました。
同社は、クラッカーはシステムに保存されていないため、ペイメントカードと銀行口座に関する情報にアクセスできないと考えています。 すべてのYahoo!ユーザーに 2014年以降パスワードを変更していない場合は、パスワードを変更するよう提案していますが、それを主張していません。
有名な暗号学者Bruce Schneierは、Yahooユーザーに対するハッキングの結果をまだ評価できないと指摘しましたが、データ盗難は史上最大であると言いました。
8月、Peaceというニックネームのハッカーが、2億人のYahooユーザーに関するデータを含むデータベースを販売し、コストは1.8千ドルでした。 ハッカーは、1億ページを超えるページからデータを取得したと主張し、出版物Motherboardを執筆しています。
「平和」は、MySpaceやLinkedInから盗まれたデータの販売にも関与していた人々の一般的な仮名であることが知られています。ニューヨーカーのロナルド・シュワルツがヤフーを提訴 米国のすべてのユーザーに代わって、サンノゼ(カリフォルニア州)連邦裁判所に提出します。 シュワルツが勝った場合に与えられる可能性のある補償はまだ決定されていません。
原告は、ヤフーは違反を防止できたかもしれないが、データ保護の必要性はそれほど深刻ではないと考えていた。 別の主張は、事実の特定とハッキングの状況の調査に関するものです。 ルールで必要な時間の3倍の時間が費やされました。
ヤフーは「ユーザーの個人データのセキュリティを無視し、保護することを約束した」と声明は述べている。 イリノイ州とサンディエゴの裁判所にも訴訟が提起されました。
インターネット会社の部長が指摘したように、「州政府」が後援するハッカーは機密データにアクセスできました。 「政府の支援によるオンライン侵入と盗難は、テクノロジー業界でより一般的になりつつあります」とYahooは不満を述べています。
ヤフーの経営陣によると、ロシアのハッカーは2014年にシステムのハッキングに関与していたと、状況に精通しているウォール・ストリート・ジャーナルの情報筋は語った。 彼らの目標は、ロシアでビジネスを行う特定の人々の約30のアカウントであったと推定されています。
以前は、会社は攻撃が組織された国に名前を付けていませんでした。 同時に、これらのハッカーの行動が5億人のユーザーからのデータ漏洩を引き起こしたかどうかについては、この出版物の情報源は確信していません。
Yahoo! 今は難しい時期です。7月に、彼女はインターネット部門をVerizon Communicationsに48億3,000万ドルで売却することに同意しました。 SunTrust Robinson HumphreyアナリストのRobert Peckによると、ハッキング情報によってVerizonが取引を強制的に放棄されることはないと思われますが、購入者は1億ドル、さらには2億ドルの割引を要求する可能性があります。 割引の規模は、Yahooをオプトアウトするユーザーの数によって異なります。
K&L Gatesの弁護士Stephen Kaponiは、取引の条件と慣行により、資産の価格が大幅に下落した場合、買い手はそれを拒否できると考えていますが、そのようなケースは非常にまれです。
「変更が重要な場合、Verizonは、取引条件の変更に関する交渉を開始するか、完全に破棄する機会があります。 盗まれた正確な情報によって資産の価値の変化を評価することが可能になるでしょう」と彼は言いました。
Verizonの代表者は、自分の利益に従って攻撃に関する情報を評価すると述べました。
delfi.lvウェブサイトは、盗まれたアカウントのユーザー向けにいくつかのヒントを公開しました 。
パスワードとセキュリティの質問を変更する
引き続きYahooメールを使用する場合、または紛失したくない写真をFlickrにアップロードする場合は、パスワードとセキュリティの質問を変更します。 これはわずか5分で行えます。
他の場所でこれらのパスワードと質問を使用した場合は覚えておいてください
攻撃者がYahooのパスワードをクラックする(または既にクラックしている)場合、ソーシャルネットワーク、Gmailなど、他のすべての一般的なサービスを介してログインパスワードのペアを確実に「自動的に」渡すでしょう。
統計によると、約2%の人々が異なるサービスで常に同じユーザー名とパスワードを使用しているため、この場合、ハッカーは非常に大きな魚を捕まえることができます。
二要素認証を有効にする
2要素認証では、パスワード「12345」を持っている場合でも安心できます(ただし、ハッカーを制御するためだけにパスワード「12354」をお勧めします)。
Google、Facebook、Twitterなど、怠factorでないほとんどすべての人が2要素識別をサポートしています。 できる限り見つけてオンにします-そして、これらの巨大なパスワード漏洩はすべてあなたを悩ますことを止めます。