ヤフーに不正アクセス、最大2,200万件のID流出か
タレコミ by headless
headless 曰く、
5月16日の21時ごろ、Yahoo! JAPAN IDを管理しているサーバーに不正アクセスがあり、最大で2,200万件分のIDのみを抽出したファイルが作成されていたそうだ( プレスリリース、 朝日新聞デジタルの記事、 日本経済新聞の記事、 ITmediaの記事)。
ヤフーでは4月にも不正アクセスを受けており、監視体制を強化していた。4月の不正アクセスは社員のIDとパスワードの流出が原因とみられており、IDとパスワードの変更を指示していたが、変更が完了する前に再度不正アクセスを受けたとのこと。ファイルが外部に送信されたかどうかについては確認できていないが、通信量からみて送信された可能性は否定できないという。なお、ファイルに含まれるのはIDのみで、パスワードや秘密の質問などは含まれないとのことだ。
ヤフーに不正アクセス、最大2,200万件のID流出か More ログイン