Yahooは木曜日、2014年に同社ネットワークのセキュリティ侵害で少なくとも5億件のアカウントに関連する情報が盗まれたと発表し、「国家の支援を受けた攻撃者」が攻撃の背後にいたと主張した。

Yahooの公式Tumblrを通じて発表された声明によると、ページ、データ漏洩には名前、メールアドレス、電話番号、生年月日、パスワード、秘密の質問が含まれます。 Yahoo は、侵害されたシステムにはそのようなデータが保存されていなかったため、保護されていないパスワード、支払いカード、銀行口座情報がこの侵害で盗まれたとは考えていません。

Yahoo は今夏、同社のサーバーから盗まれたデータに関する別の事件を調査しているときに、この侵害に遭遇しました。ニューヨーク・タイムズ報告します。当時、ハッカーは Yahoo のユーザー データのキャッシュを地下フォーラムやマーケットプレイスに投稿していました。 Yahooの調査結果は決定的ではなかったが、調査により、国家支援者によって実行されたと主張される2014年の情報漏えいが明らかになったと報告書は述べている。

Yahooは攻撃に関与したと思われる国の名前は明らかにしなかったが、進行中の調査ではその人物が現在同社のネットワーク上に存在しているという証拠は見つからなかったと同社は述べた。

Yahoo は独自の内部調査に加えて、この問題の解決に法執行機関と協力しています。

Yahoo の CISO であるボブ・ロード氏は、「ますますつながりが強まる世界には、ますます巧妙化する脅威が伴います。業界、政府、ユーザーは常に敵の照準にさらされています」と述べています。 「戦略的なプロアクティブな検出イニシアチブとアカウントへの不正アクセスへの積極的な対応を通じて、Yahoo はこれらの進化し続けるオンラインの脅威を先取りし、ユーザーとプラットフォームの安全を保つよう引き続き努力していきます。」

Yahoo は、侵害の影響を受ける可能性のあるユーザーに電子メールで通知を行っているところです。影響を受ける人は、パスワードとアカウント確認方法を変更するよう促されます。同社はまた、2014年以降パスワード資格情報を更新していないユーザーにも同様に更新するよう勧めている。 Yahoo は予防措置として、侵害されたアカウントへの一方的なアクセスを拒否するために、暗号化されていないセキュリティの質問と回答を無効にしました。

セキュリティ侵害のニュースは、Verizon Communicationsによる48億ドル相当の買収の真っ最中であるYahooにとって、微妙な時期に伝えられた。タイムズVerizon はまだ買収を進めていると報告しているが、この侵害が Yahoo の価格にどのような影響を与えるかは不明である。