Computerworld 7月13日(金)12時41分配信
Yahoo!のコメントは得られていないが、同社は声明で、「盗まれたYahoo!アカウント・データのうち、有効なパスワードを含むものは5%に満たなかった」と述べている。
セキュリティ・ベンダーの米国Rapid7によると、盗まれたアカウント・データのサービス・プロバイダー別の主な内訳は、以下のとおり。
1. 13万7,559件:Yahoo!.com
2. 10万6,873件:gmail.com
3. 5万5,148件:hotmail.com
4. 2万5,521件:aol.com
5. 8,536件:comcast.net
6. 6,395件:msn.com
7. 5,193件:sbcglobal.net
8. 4,313件:live.com
9. 3,029件:verizon.net
10. 2,847件:bellsouth.net
Rapid7のセキュリティ研究者、マーカス・ケアリー(Marcus Carey)氏は、「これらのサービス・プロバイダーは、今回のYahoo!におけるインシデントでアカウント情報が盗まれたすべてのユーザーに注意を呼びかけるべきだ。また、これらのユーザーは、盗まれたパスワードを使わないようにすべきだ」と述べている。
Yahoo!は、データが盗まれたことを謝罪し、次のように付け加えた。「われわれは、データ漏えいにつながった脆弱性を修正中であり、アカウントが侵害されたおそれがあるYahoo!ユーザーのパスワード変更を行っている」
D33D Companyと名乗るグループが犯行声明を出しており、Yahoo!サーバへのSQLインジェクション攻撃によってデータを盗んだとしている。米国LinkedInと米国eHarmonyも6月、大量のデータを盗まれている。
(Ellen Messmer/Network World米国版)
米国Yahoo!は7月12日、同社のネットワークからのデータ流出を認めた。「Yahoo! Contributor Network(旧Associated Content)の古いファイル」に含まれていたYahoo!サービスおよび他社サービスのユーザー名とパスワードが、7月11日に盗まれたとしている。Yahoo!はAssociated Contentを2年前に1億ドルで買収している。
この古いファイルに含まれていたYahoo!および他社サービスのユーザー名とパスワードは、約40万件。これらのデータは犯人によってインターネットで公開された。Yahoo!以外では、米国GoogleのGmail、米国MicrosoftのHotmail、米国AOL、米国Comcast、MicrosoftのMSNなどのアカウント・データが多数含まれている(以上は多い順。下記リストを参照)。Yahoo!のコメントは得られていないが、同社は声明で、「盗まれたYahoo!アカウント・データのうち、有効なパスワードを含むものは5%に満たなかった」と述べている。
セキュリティ・ベンダーの米国Rapid7によると、盗まれたアカウント・データのサービス・プロバイダー別の主な内訳は、以下のとおり。
1. 13万7,559件:Yahoo!.com
2. 10万6,873件:gmail.com
3. 5万5,148件:hotmail.com
4. 2万5,521件:aol.com
5. 8,536件:comcast.net
6. 6,395件:msn.com
7. 5,193件:sbcglobal.net
8. 4,313件:live.com
9. 3,029件:verizon.net
10. 2,847件:bellsouth.net
Rapid7のセキュリティ研究者、マーカス・ケアリー(Marcus Carey)氏は、「これらのサービス・プロバイダーは、今回のYahoo!におけるインシデントでアカウント情報が盗まれたすべてのユーザーに注意を呼びかけるべきだ。また、これらのユーザーは、盗まれたパスワードを使わないようにすべきだ」と述べている。
Yahoo!は、データが盗まれたことを謝罪し、次のように付け加えた。「われわれは、データ漏えいにつながった脆弱性を修正中であり、アカウントが侵害されたおそれがあるYahoo!ユーザーのパスワード変更を行っている」
D33D Companyと名乗るグループが犯行声明を出しており、Yahoo!サーバへのSQLインジェクション攻撃によってデータを盗んだとしている。米国LinkedInと米国eHarmonyも6月、大量のデータを盗まれている。
(Ellen Messmer/Network World米国版)
No comments:
Post a Comment