詳報はまだ乏しいが、Yahooが自らのTumblrアカウント上で公表したところによると、同社は“Yahoo Mailの複数のアカウントへの不正アクセスを取得する組織的な行動”を検出した。
被害を受けたアカウントの数は公表していないので、今Yahooに詳細を問い合わせているところだ。Yahooからの返事が得られ次第、この記事をアップデートしよう*。 今同社は、正確な数を調べているのかもしれない。でも、万人が読むブログ記事で事態を公表したのだから、ささいな事件ではなかったようだ。〔*: 日本時間01/31 7:00PMでこの記事のポストから12時間経過しているが、記事のアップデートはない。〕
やや良いニュースは: Yahooのサーバがやられたのではなく、どこかの“サードパーティのデータベースがハックされて”、そこから盗まれた大量のメールアドレス/パスワードによる大量ログインが行われたらしい。あるいはどこかのデータベースから大量のユーザ名/パスワードを盗んだやつが、それらがYahoo Mailへのログインにも通用するか、調べたのかもしれない。
この攻撃に対応してYahooは、被害に遭ったと思われるすべてのアカウントのパスワードをリセットした。USのYahooにログインしてパスワードを変えろと言われ、本人性をSMSで確認されたら、それがそれだ。
[写真クレジット: Scott Schiller, Flickr]
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))
