米YahooのYahoo Mailが大量ハックに遭う, それらしきパスワードをすべてリセット

詳報はまだ乏しいが、Yahooが自らのTumblrアカウント上で公表したところによると、同社は“Yahoo Mailの複数のアカウントへの不正アクセスを取得する組織的な行動”を検出した。

被害を受けたアカウントの数は公表していないので、今Yahooに詳細を問い合わせているところだ。Yahooからの返事が得られ次第、この記事をアップデートしよう*。 今同社は、正確な数を調べているのかもしれない。でも、万人が読むブログ記事で事態を公表したのだから、ささいな事件ではなかったようだ。〔*: 日本時間01/31 7:00PMでこの記事のポストから12時間経過しているが、記事のアップデートはない。〕

やや良いニュースは: Yahooのサーバがやられたのではなく、どこかの“サードパーティのデータベースがハックされて”、そこから盗まれた大量のメールアドレス/パスワードによる大量ログインが行われたらしい。あるいはどこかのデータベースから大量のユーザ名/パスワードを盗んだやつが、それらがYahoo Mailへのログインにも通用するか、調べたのかもしれない。

この攻撃に対応してYahooは、被害に遭ったと思われるすべてのアカウントのパスワードをリセットした。USのYahooにログインしてパスワードを変えろと言われ、本人性をSMSで確認されたら、それがそれだ。

[写真クレジット: Scott Schiller, Flickr]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。