2013年05月23日
追加情報:Yahoo!ID流出2200万件のうち149万件はパスワードなども流出!
追加情報:Yahoo!ID流出2200万件のうち149万件はパスワードなども流出!
Yahoo!IDの2200万件不正流出について、
当初、2013年5月17日発表では、『IDのみ流出』としていました。
しかし、
本日2013/05/23発表で、
その後の調査で 約149万件(148.6万件)のYahoo!IDについて、
パスワードなどの情報も流出していた ことが明らかになりました。
パスワードは、暗号解読に手間がかかる『不可逆暗号化されたもの』であるため、
あなたのパスワードが、すぐに解読されるとは限りません。
※『不可逆暗号化』と言っているので、128ビットRSA暗号化、
若しくはそれと同レベルではないか?と思うのですが・・・
もっと解読しやすいものかもしれません。
※多分、 暗号解読のパターン は、Yahoo!に不正アクセスした時と 同じようなパターン であり、
最高でもこの アクセスした時と同じレベルで、おそらく、それ以下 のものと思われます。
つまり、 不正アクセスした人は、パスワードも解読できるはず!
更には、『 秘密の質問とその答え 』も流出したそうです。
※ こちらは、暗号化されていない ものと思われます。
パスワード等が流出した以上、
もし、あなたのIDが流出したものなら、
再設定を強くオススメします。
あなたのYahoo!IDが、流出2200万件に該当するかは、
Yahoo!JAPANの次のサイトで確認できます。
※但し、 パスワードなどの情報が盗まれた149万件に該当するかは、不明。
⇒ 『 Yahoo! JAPAN IDの状況確認 』
http://docs.id.yahoo.co.jp/confirmation.html
※あなたに安全性を確認していただくため、あえてURIを記載しています。
※ 確認される場合の、注意点等については、
当ブログの 『 Yahoo! JAPANのID約2200万件が不正流出 』を、
ご覧いただけたら と思います。
※確認され、 もし、流出IDに該当していたら 、
明日のYahoo!JAPANからの連絡を待たずに、
即刻パスワードを変更されること をオススメ します。
その後、Yahoo!から連絡があったら、 秘密の質問と答えを変更し 、
(秘密の質問と答は、リセットされるので)
状況によっては、更にパスワードを変更することをオススメ します。
パスワード再設定について、追加発表記事では、
次の通り記載されていました。
『対象のIDの利用者に対して、 5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセット いたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内にしたがって、 ご自身で再設定の手続きをお願いいたします 。』と。
※文字の赤色は、当方で追加したものです。
参考までに、Yahoo!JAPANの追加発表の記事へのURIをご紹介しますから、
もし、あなたのYahoo!IDが流出していたのなら、ご覧ください。
Yahoo!JAPANの記事
⇒ 『 「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表 』
本日発表のYahoo!JAPANの記事について、
Yahoo!JAPANのIDが流出したあなたへ、
取り急ぎご案内します。
この記事へのコメント