Yahooは本日、2013年のハッキングが当初10億件のアカウントに影響を与えていると考えていたが、実際には30億件のユーザーアカウントすべてに影響を与えたと発表しました。同社は、SECとの記入で発表を行いました。
ハックは当初2013年に発生したが、許可されていない第三者から10億のユーザーアカウントにアクセスしたとの報告があった。2016年まで、Yahooからは開示されなかった。違反したデータには、電子メールアドレス、電話番号、生年月日、ハッシュされたパスワード、セキュリティの質問と回答などの情報が含まれていました。
予防措置として、ヤフーは残りの20億人のユーザーにハッキングされたことを通知している。同社はまた、平文のパスワード、支払いカードの詳細、銀行の詳細などの情報はハッキングされた情報に含まれないことを素早く報告している。
VerizonによるYahooの買収後、統合中に、同社は最近新しい情報を入手し、外部のフォレンジックの専門家の助言を得て調査した結果、すべてのYahooユーザーアカウントが2013年8月の盗難の影響を受けたと考えている。
これは新しいセキュリティ問題ではありませんが、影響を受ける追加のユーザーアカウントに電子メール通知を送信しています。
その一方で、今年初めにYahooを買収したVerizonは、ユーザーのセキュリティを守り、セキュリティに関してできるだけ透明性を確保することを約束している。
Verizonのチーフ・インフォメーション・セキュリティ・オフィサー、チャンドラ・マクマホン(Chandra McMahon)は次のように述べています。「Verizonは最高のアカウンタビリティと透明性の基準を守ることを約束しており、オンライン脅威の進化する状況において、ユーザとネットワークの安全とセキュリティを確保するため積極的に取り組んでいます。」
「Yahooへの投資は、そのチームがセキュリティを強化し、Verizonの経験とリソースの恩恵を受けるために重要な措置を引き続き取ることを可能にしています。
これは、近年Yahooを苦しめたいくつかの注目すべきデータ侵害の1つに過ぎません。昨年、同社は2014年のハッキングが5億人のユーザーからのアカウント情報を利用できることを確認しました。