米Yahoo、ユーザー5億人超の個人情報が流出したことを発表 23
ストーリー by hylom
続報はあまりないのですが 部門より
続報はあまりないのですが 部門より
米Yahoo!が22日、同社サービスの利用者5億人超の個人情報が流出していたことを発表した(読売新聞、朝日新聞、TechCrunch)。
流出したのは名前および電話番号、生年月日、メールアドレス、暗号化されたパスワード、本人確認のために利用者が設定した質問と答えなど。銀行口座やクレジットカードなどについては流出していないという。
5億件以上の個人情報流出というのは最大規模で、政府の支援を受けたサイバー攻撃の可能性もあるという。また、いつ流出が確認されたかは明らかにされていない(ロイター)。Yahoo!は米Verizonとの間で事業売却に合意しており、これに影響が出る可能性もある。さらに、ユーザーらがYahoo!に対し、顧客データの保護を怠ったとして提訴する動きも相次いでいる(ブルームバーグ)。
質問と答え (スコア:4, すばらしい洞察)
> 本人確認のために利用者が設定した質問と答えなど
これほんとやめてほしいんだけど利用者的にはどうしたらいいんだろう。
1. 真面目に事実を回答とする→流出する
2. 適当に答えて使わないようにする→いざという時入力求められて絶望する
3. パスワードと同じようにランダムな文字列を設定する→覚えられない。管理ツールに頼る→手間が増える
Re:質問と答え (スコア:1)
>2. 適当に答えて使わないようにする→いざという時入力求められて絶望する
これで嵌まった。Flickrで、しばらくぶりにログインしたら、質問と答えの入力を要求された。
パスワードはメモってあったが、質問と答えは無視してたから答えがわからなくて、結局ログインできてない。
てか、今回の事件で、Flickrのパスワードも流出したのかな。
ログインできないから、パスワード変更もできないんだが。
Re:質問と答え (スコア:1)
そんなにありふれた苗字でもないので「母親の旧姓は」が安定なのだけど、これも最近なくなっていることが多くて困る。
「初めて買った車は」は車を買ったことがない人間には答えようがないし、「初恋の人は?」これはダメだ。やめてくれ。
Re:質問と答え (スコア:3, おもしろおかしい)
以前参加した勉強会で聞いたアイスブレイクを思い出しました。
1、出張先で自宅パソコンにデータを忘れたことに気付いた
2、嫁にメールで送ってもらおう!
3、ログインパスワードが前カノの名前だった!
帰宅するのがこれほど憂鬱だったことはないと真顔でおっしゃってました。
Re:質問と答え (スコア:1)
自動車を買ったことがない人は、自転車でも乳母車でも一輪車でも馬車でも牛車でも大八車でも人力車でも(最悪、肩車でも風車でも)いいから、とにかく最初に買った車を書いときゃいいんですよ。
Re: (スコア:0)
馬鹿正直に答える必要なくて自分が答えやすいものでいいじゃん
「初めて買った車は?」→ヒノノニトン
「初恋の人は?」→水樹奈々
とかでええんやで
馬鹿正直に設定したらそれ自身も個人情報になるでしょ
Re: (スコア:0)
忘れるやん
人に教えないけど忘れない、と言うのがキモなわけで
Re: (スコア:0)
Re: (スコア:0)
Yahooなら、2だな。
本当のメールアドレスや電話番号を登録するようなサービスなら3だが、
「秘密の質問」なんてやってくるのって、捨てアカウントで
使うようなサービスばっかりじゃない?
Re:質問と答え (スコア:1)
Re: (スコア:0)
そういうのは3でやればいい。
わかんなくなったら窓口行ってパスワードのリセットなり再発行なりしてもらえばいいよ。
Re: (スコア:0)
日本人にとっての米Yahooアカウントは、=flickrアカウントだから捨て扱いは難しいかな。
メールとか使ってる人いるのかな?iPhone初期から無料でExchangeに対応しててありがたかったなぁ。
使わなかったけど・・・
Re: (スコア:0)
そもそも質問と答えなんて存在しなかった頃からのユーザーがここにいます。
ヤフージャパンめそっど (スコア:2)
2500億円ぐらいになっちゃうんだけど…
# しかしベライゾンはとんだ爆弾拾っちゃったねorz
Re: (スコア:0)
Yahoo.com使ってるけど、
パスワードを変えるようにメッセージは出たが、
はて、そういえば、500円の送付先は聞かれなかったような
暗黒派遣企業めそっど (スコア:0)
最近の日本の派遣では、契約時に
「故意でもないし過失もないけど、出た損害は全額(個人で)負担します」
みたいな覚え書きに署名、捺印することが求められたりします。
これにサインしないと派遣でも仕事できんとかいうが、IT関係だと
他人が作ったセキュリティホールで500円×人数分以上の負担とか発生するのに、
軽々しくサインなんてできんよなあ。
あちらは「契約書じゃないから大丈夫!」っていうけど、だったら何故必死に断固として
サインを求めてくるんだろう。契約書じゃないし、法的拘束力も無いならいらないよね。
Re:暗黒派遣企業めそっど (スコア:2)
あちらは「契約書じゃないから大丈夫!」っていうけど、だったら何故必死に断固として
サインを求めてくるんだろう。契約書じゃないし、法的拘束力も無いならいらないよね。
「ぱんつじゃないから恥ずかしくないもん!」メソッドと名づけよう(やめなさい
Re:暗黒派遣企業めそっど (スコア:1)
契約書でしょ、それ。というか、契約として無効だよね…。
Re: (スコア:0)
>署名、捺印することが求められたりします。
なにそれ怖い。
いざとなったら、不法な契約は無効だって押し通せるから、まあいいんだけどさあ。
名前、誕生日、住所などは全部架空 (スコア:0)
無料のメールアカウントやサービスに登録するときは、登録情報のすべてを架空のものにしている。どうしても認証が必要なサービスは仕方ないので、実名だが、肝心な情報は、偽の情報を入れている。うその情報を入れて置くと、漏れたときにわかる。
ヤフーの秘密の質問って (スコア:0)
変更不可能な記憶があったんだけど、もしメールアドレス変わっててパスワード忘れてたら詰み?
米ヤフーは改善されてるのか?
Re: (スコア:0)
こんなコメントを残すと言うことは、あなたはかなり前からこのニュースに接していたわけですよね。
しかしタレ込まない、と。
パワーが足りないのはあなたでは無いでしょうか。