今年初めに5億以上のアカウントに影響を与えたハッキン​​グの被害に依然として動揺しているYahooは、水曜日、2013年に遡る別の攻撃でさらに10億アカウントが侵害されたことを明らかにした。

最近明らかになったデータ侵害では、明らかになった別のハッキングで得られた情報と同様のデータが流出したようです9月にヤフーで公開された情報から判断すると、声明

同社によると、今回の侵入により、名前、電子メールアドレス、電話番号、生年月日、MD5プロトコルを使用してハッシュされたパスワード、暗号化されたまたは暗号化されていないセキュリティの質問と回答が含まれる可能性のあるユーザーアカウント情報が明らかになったという。 Yahooは、パスワード情報が平文で開示されたとは考えておらず、また、侵害の一環として支払いカードのデータや銀行口座情報が漏洩したとも考えていない。

これと比較すると、Yahoo による 2014 年のハッキングでは、約 5 億のアカウントが関与し、名前、電子メール アドレス、電話番号、生年月日、パスワード、秘密の質問が明らかになったと伝えられています。当時、同社はこの攻撃は国家支援団体によるものだと主張していた。

この攻撃は 9 月に明らかになった侵害とは異なりますが、Yahoo は活動の少なくとも一部は同じ国の支援を受けたエージェントによるものであると主張しています。

この攻撃は 2013 年に実行されたと考えられていますが、Yahoo のセキュリティ チームによって最近になって発見されました。 11月、法執行当局は、第三者がユーザーアカウントから収集したと主張するデータファイルを同社に提供した。データの分析により、攻撃の可能性が考えられる期間は 2013 年 8 月に絞り込まれました。

同社は影響を受けるユーザーに送信した電子メールで、「今回の盗難に関連した侵入を特定できていない。この事件は、2016年9月22日に当社が公表した事件とは異なる可能性が高いと考えている」と述べた。

YahooのCISOボブ・ロード氏は、ハッカーがどのようにして10億以上のアカウントに侵入できたのかを詳述し、不正な第三者が2013年にYahooのコードにアクセスし、Cookieを偽造する方法を発見した可能性が高いとチームが考えていると述べた。 Cookie 作成ツールを使用すると、侵入者はパスワードなしでアカウントにアクセスできるようになります。

Yahooは、この侵害の影響を受けたと思われるユーザーに通知を行っており、影響を受けたユーザーにはパスワードの変更を求めている。同社はまた、後続の攻撃を阻止するために、暗号化されていない秘密の質問と回答を無効にしました。