パスワードを忘れた? アカウント作成
12934503 story
Yahoo!

米Yahoo、ユーザー5億人超の個人情報が流出したことを発表 23

ストーリー by hylom
続報はあまりないのですが 部門より

米Yahoo!が22日、同社サービスの利用者5億人超の個人情報が流出していたことを発表した(読売新聞朝日新聞TechCrunch)。

流出したのは名前および電話番号、生年月日、メールアドレス、暗号化されたパスワード、本人確認のために利用者が設定した質問と答えなど。銀行口座やクレジットカードなどについては流出していないという。

5億件以上の個人情報流出というのは最大規模で、政府の支援を受けたサイバー攻撃の可能性もあるという。また、いつ流出が確認されたかは明らかにされていない(ロイター)。Yahoo!は米Verizonとの間で事業売却に合意しており、これに影響が出る可能性もある。さらに、ユーザーらがYahoo!に対し、顧客データの保護を怠ったとして提訴する動きも相次いでいる(ブルームバーグ)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 質問と答え (スコア:4, すばらしい洞察)

    by Sune (7520) on 2016年09月27日 14時57分 (#3087139)

    > 本人確認のために利用者が設定した質問と答えなど

    これほんとやめてほしいんだけど利用者的にはどうしたらいいんだろう。

    1. 真面目に事実を回答とする→流出する
    2. 適当に答えて使わないようにする→いざという時入力求められて絶望する
    3. パスワードと同じようにランダムな文字列を設定する→覚えられない。管理ツールに頼る→手間が増える

    • by Anonymous Coward on 2016年09月27日 15時11分 (#3087143)

      >2. 適当に答えて使わないようにする→いざという時入力求められて絶望する

      これで嵌まった。Flickrで、しばらくぶりにログインしたら、質問と答えの入力を要求された。
      パスワードはメモってあったが、質問と答えは無視してたから答えがわからなくて、結局ログインできてない。

      てか、今回の事件で、Flickrのパスワードも流出したのかな。
      ログインできないから、パスワード変更もできないんだが。

      親コメント
    • by caret (47533) on 2016年09月27日 15時13分 (#3087145) 日記
      秘密の質問は、「あなたの出身地は」は推測されやすいので最近は設定されていないケースが多い。しかも自分の場合、東京だし。
      そんなにありふれた苗字でもないので「母親の旧姓は」が安定なのだけど、これも最近なくなっていることが多くて困る。

      「初めて買った車は」は車を買ったことがない人間には答えようがないし、「初恋の人は?」これはダメだ。やめてくれ。
      親コメント
      • Re:質問と答え (スコア:3, おもしろおかしい)

        by celtis (33470) on 2016年09月27日 15時38分 (#3087159)

        以前参加した勉強会で聞いたアイスブレイクを思い出しました。

        1、出張先で自宅パソコンにデータを忘れたことに気付いた
        2、嫁にメールで送ってもらおう!
        3、ログインパスワードが前カノの名前だった!

        帰宅するのがこれほど憂鬱だったことはないと真顔でおっしゃってました。

        親コメント
      • by monyonyo (43060) on 2016年09月28日 10時55分 (#3087524)

        自動車を買ったことがない人は、自転車でも乳母車でも一輪車でも馬車でも牛車でも大八車でも人力車でも(最悪、肩車でも風車でも)いいから、とにかく最初に買った車を書いときゃいいんですよ。

        親コメント
      • by Anonymous Coward

        馬鹿正直に答える必要なくて自分が答えやすいものでいいじゃん

        「初めて買った車は?」→ヒノノニトン
        「初恋の人は?」→水樹奈々

        とかでええんやで
        馬鹿正直に設定したらそれ自身も個人情報になるでしょ

        • by Anonymous Coward

          忘れるやん
          人に教えないけど忘れない、と言うのがキモなわけで

          • by Anonymous Coward
            自分の場合秘密の質問してくるようなサイトにそんなクリティカルなとこはないので あらゆるものに共通の文字列突っ込んでますわ。
    • by Anonymous Coward

      Yahooなら、2だな。

      本当のメールアドレスや電話番号を登録するようなサービスなら3だが、
      「秘密の質問」なんてやってくるのって、捨てアカウントで
      使うようなサービスばっかりじゃない?

      • by caret (47533) on 2016年09月27日 15時28分 (#3087154) 日記
        ネットバンキングを捨てアカウントでやるわけには…
        親コメント
        • by Anonymous Coward

          そういうのは3でやればいい。
          わかんなくなったら窓口行ってパスワードのリセットなり再発行なりしてもらえばいいよ。

      • by Anonymous Coward

        日本人にとっての米Yahooアカウントは、=flickrアカウントだから捨て扱いは難しいかな。
        メールとか使ってる人いるのかな?iPhone初期から無料でExchangeに対応しててありがたかったなぁ。
        使わなかったけど・・・

        • by Anonymous Coward

          そもそも質問と答えなんて存在しなかった頃からのユーザーがここにいます。

  • 2500億円ぐらいになっちゃうんだけど…

    # しかしベライゾンはとんだ爆弾拾っちゃったねorz

    • by Anonymous Coward

      Yahoo.com使ってるけど、
      パスワードを変えるようにメッセージは出たが、
      はて、そういえば、500円の送付先は聞かれなかったような

    • 最近の日本の派遣では、契約時に
      「故意でもないし過失もないけど、出た損害は全額(個人で)負担します」
      みたいな覚え書きに署名、捺印することが求められたりします。

      これにサインしないと派遣でも仕事できんとかいうが、IT関係だと
      他人が作ったセキュリティホールで500円×人数分以上の負担とか発生するのに、
      軽々しくサインなんてできんよなあ。

      あちらは「契約書じゃないから大丈夫!」っていうけど、だったら何故必死に断固として
      サインを求めてくるんだろう。契約書じゃないし、法的拘束力も無いならいらないよね。

      • あちらは「契約書じゃないから大丈夫!」っていうけど、だったら何故必死に断固として
        サインを求めてくるんだろう。契約書じゃないし、法的拘束力も無いならいらないよね。

        「ぱんつじゃないから恥ずかしくないもん!」メソッドと名づけよう(やめなさい

        親コメント
      • 契約書でしょ、それ。というか、契約として無効だよね…。

        親コメント
      • by Anonymous Coward

        >署名、捺印することが求められたりします。
        なにそれ怖い。
        いざとなったら、不法な契約は無効だって押し通せるから、まあいいんだけどさあ。

  • by Anonymous Coward on 2016年09月27日 18時24分 (#3087246)

    無料のメールアカウントやサービスに登録するときは、登録情報のすべてを架空のものにしている。どうしても認証が必要なサービスは仕方ないので、実名だが、肝心な情報は、偽の情報を入れている。うその情報を入れて置くと、漏れたときにわかる。

  • by Anonymous Coward on 2016年09月27日 22時16分 (#3087339)

    変更不可能な記憶があったんだけど、もしメールアドレス変わっててパスワード忘れてたら詰み?
    米ヤフーは改善されてるのか?

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...