マイキー・キャンベル
· 1分で読めます
ヤフーは火曜日の声明で、2013年の大規模なデータ侵害に関するさらなる調査の結果、同社のユーザーアカウント30億すべてがこの事件の影響を受けたとみられ、その数は当初の推定の3倍になったと述べた。
声明によると、ヤフーは、ベライゾンによる買収後、2013年のデータ盗難の範囲に関する新たな情報を入手し、外部のフォレンジック専門家と独自に検証したと述べています。証拠を調査した結果、ヤフーは、メールからFlickrなどの他のサービスに至るまで、すべてのヤフーユーザーアカウントが、すでに史上最大規模のデータ盗難の影響を受けていたと結論付けました。
ヤフーは2016年に初めてデータ侵害を公表し、クッキー偽造を含むハッキングにより10億件以上のアカウントが侵害されたと発表しました。ヤフーのセキュリティチームがこの攻撃について知ったのは、法執行機関が第三者からユーザーアカウントから収集されたと主張するデータファイルを同社に提供した時でした。
ハッカーに漏洩した情報には、氏名、メールアドレス、電話番号、生年月日、MD5プロトコルでハッシュ化されたパスワード、暗号化または暗号化されていないセキュリティの質問と回答など、ユーザーアカウント情報が含まれる可能性があります。Yahooは2016年の声明に呼応し、今回の侵害には平文のパスワード、決済カードデータ、銀行口座情報は含まれていないと述べています。
「ベライゾンは最高水準の説明責任と透明性の確保に尽力しており、進化するオンライン脅威の状況下において、ユーザーとネットワークの安全とセキュリティを確保するために積極的に取り組んでいます」と、ベライゾンの最高情報セキュリティ責任者であるチャンドラ・マクマホン氏は述べています。「ヤフーへの投資により、ヤフーはセキュリティ強化に向けた重要な取り組みを継続するとともに、ベライゾンの経験とリソースの恩恵を受けることができます。」
Yahoo は 2016 年と同様に、影響を受けたと思われるアカウントの所有者に電子メールで通知しています。
ヤフーは2014年に別の情報漏洩に見舞われ、約5億件のアカウントの名前、メールアドレス、電話番号、生年月日、パスワード、セキュリティ質問が漏洩しました。このハッキングは国家支援を受けた攻撃者によるものとされましたが、同社は詳細を明らかにしていません。
この2件のハッキングにより、ベライゾンによるヤフーの買収価格は最終的に44億8000万ドルにまで下落し、3億5000万ドルの値引きとなった。その見返りとして、両社はセキュリティ侵害に関する訴訟や政府調査に関連する責任を分担することに合意した。
ベライゾンはその後、ヤフーとAOL、その他50以上のオンラインブランドを合併し、デジタルメディア企業オースを設立した。