1305182



1:キャプテンシステムρφ ★ 2013/05/23(木) 22:12:40.21 ID:???0


 ヤフーは5月23日、5月17日に発表した「Yahoo! JAPAN ID」の不正アクセスについて、
2200万IDのうち148.6万件については、不可逆暗号(元に戻せない暗号)化された
パスワード、パスワードを忘れてしまった場合の再設定に必要な情報(秘密の質問)の
一部も流出した可能性が高いと発表した。

 ヤフーでは、5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに対して
外部からの不正アクセスがあったことが判明。
5月17日に最大2200万件のYahoo! JAPAN IDが流出した可能性があると公表した。

 5月17日の時点では、最大2200万件のIDが抽出されたファイルが作成されていたものの、
ファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、
ID以外のデータは含まれていないとしていたが、引き続き調査を続けていたところ
明らかになったという。

 ヤフーは、「これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできない」
としている。

 なお、今回の流出の可能性を受けて、同日19時より、秘密の質問を利用してパスワードを
再設定するための機能を一時的に停止した。さらに、対象のIDの利用者に対して、
5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットするとしており、
該当するユーザーはログイン時に表示される再設定画面の案内にしたがって、
再設定の手続きをする必要がある。

 ヤフーでは、ユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性が
ある対象に含まれるかどうかを確認できるツールを公開中だ。

http://japan.cnet.com/news/business/35032466/





【社会】ヤフーの不正アクセス、パスワードや「秘密の質問」も流出の可能性高い[05/23]
http://uni.2ch.net/test/read.cgi/newsplus/1369314760/




2:名無しさん@13周年 2013/05/23(木) 22:13:50.29 ID:J0WVwalc0

みんなどこに逃げるの?




5:名無しさん@13周年 2013/05/23(木) 22:14:41.72 ID:LvVhHAbL0

×流出
○販売




6:名無しさん@13周年 2013/05/23(木) 22:15:41.64 ID:SqO2ssPHP

先日の漏れが発覚した時はパス大丈夫とか言ってなかったか?
何でこんなに色々といい加減なんだよ。

ヤフーだからか。




23:名無しさん@13周年 2013/05/23(木) 22:35:18.85 ID:WvRbqmTG0

暗号化されたパスワードじゃなくて、パスワードをハッシュ化した値だろ?




24:名無しさん@13周年 2013/05/23(木) 22:35:23.00 ID:syGdawXe0

半年ほど前に ヤフーID,パスと一緒にしてあった、ウェブマネーのウォレットの残金が
チョンゲのポイントに全部換えられてたわ
もっと前から かなりが流出してるだろ 4ねよ




25:名無しさん@13周年 2013/05/23(木) 22:35:35.43 ID:79phqFuS0

メールにアクセス出来なくなったよ
ログイン履歴もチェックできん



27:名無しさん@13周年 2013/05/23(木) 22:39:37.78 ID:x9CChNx80

ログイン履歴見たけど大丈夫だったw




30:名無しさん@13周年 2013/05/23(木) 22:46:13.80 ID:XZnwOJhf0

これ、実はやばいんだよね
Yahoo以外に同じアカウント名とパスワード使ってるサイトがあるなら変えた方がいい

なぜか
そりゃ、Yahooに対してパスワード総当たりしなくても、
ハッカーの手元で容易に総当たりできるってことだからさ
流出したパスワード(ハッシュ)の中に犯人のパスワードがあったとする
そうすると、自分のパスワードがどのように変換されるか総当たりできる(ハッシュ化アルゴリズムとハッシュ求める時にパスワードに付加してる文字列)
変換方法がわかれば後はYahooから抜いた変換後の結果になるように総当たりすればいい




35:名無しさん@13周年 2013/05/23(木) 22:48:32.85 ID:xSeS5T6i0


Yahooかんたん決済にクレカ登録して奴って脂肪確定?




45:名無しさん@13周年 2013/05/23(木) 22:54:23.30 ID:xKiuMiEY0

>>35
ガード側でブロックがあるから。





38:名無しさん@13周年 2013/05/23(木) 22:50:59.49 ID:fId/k2O80


ヤフーにアクセスしたがメールには全く連絡無し
特別の表示も無く
流出事件は勝手に調べて対処しろってことかよ




44:名無しさん@13周年 2013/05/23(木) 22:52:56.89 ID:/lH/9cnN0

>>38
ココで確認できるっぽい
http://docs.id.yahoo.co.jp/confirmation.html
俺は「対象ではありません」と出た。本当かいな




49:名無しさん@13周年 2013/05/23(木) 22:55:31.04 ID:NNQ8m6HE0

>>44
俺も。
てか、そのページ、トップに貼り付ける内容だろうに・・・




54:名無しさん@13周年 2013/05/23(木) 22:57:59.06 ID:/lH/9cnN0

>>49
>トップに貼り付ける内容だろうに・・・
だよなあ。それどころか隠してんだもん
(ヘルプでID変更の方法探してたら、奥のほうに隠すように貼ってあった)





60:名無しさん@13周年 2013/05/23(木) 22:59:59.38 ID:GrSxyZPI0

今確認ページで持ってるID片っ端から調べてみたら
オクの落札に使ったことあるIDだけ該当してた

結果:対象のYahoo! JAPAN IDです。念のためパスワード変更をお勧めします。

だってよ・・・おいおいおいおい・・・




73:名無しさん@13周年 2013/05/23(木) 23:15:46.96 ID:RwDQkVc7O


パスワード変えようにもログインできなくなった。




75:名無しさん@13周年 2013/05/23(木) 23:16:44.99 ID:ONpns9S90

>>73
もう誰かに変えられちゃったんじゃね





74:名無しさん@13周年 2013/05/23(木) 23:16:06.36 ID:EBtT0av2P

そもそもヤフーIDなんて持ったことのない漏れ勝ち組



86:名無しさん@13周年 2013/05/23(木) 23:27:11.09 ID:30sJgWN40


これ何日も前の話だよね
すぐパスワード変更しておいたのに今ツールで見ると
このID対象って結構いい加減ですな




91:名無しさん@13周年 2013/05/23(木) 23:36:31.42 ID:2JQWfGIzP

>>86
漏洩後にパスワードを変えても、漏洩した対象IDには変わりないよ。






111:名無しさん@13周年 2013/05/24(金) 00:10:05.70 ID:EcQoqiao0

他のポータルサイトではトップニュース級で来てるのに
ヤフーニュースは華麗にスルー




115:名無しさん@13周年 2013/05/24(金) 00:13:03.36 ID:455cGbH50


>大切なIDと情報が不正利用にあわないために、お客様自身でできる対策方法をご紹介します。

お前らが流しといて何言ってんだコラ




123:名無しさん@13周年 2013/05/24(金) 00:19:30.42 ID:gnKvZ9gt0

>>115
不要なサービスは利用しないとか書いてあったら自虐ネタとして許しても良い





146:名無しさん@13周年 2013/05/24(金) 00:35:55.05 ID:yiROjlgO0


そもそもYahoo JAPANは全IDでいくつ発行していたんだ?
2200万個というのは何%に当たるのか?
割合によっては全てを発行し直したほうが安全策として賢明ではないのか?




152:名無しさん@13周年 2013/05/24(金) 00:41:17.22 ID:D+XH3ZxaO

>>146
Yahoo!JAPAN総ID数約2億らしい
http://pr.yahoo.co.jp/release/2013/0523a.html





172:名無しさん@13周年 2013/05/24(金) 01:06:53.63 ID:2qZnki5WP

昨日、件名が
パスワードの定期的な変更のお願い[Yahoo! JAPAN]

ってメールが来たけど、流出させたなんて話も謝罪も一言も出てなかったぞ?
変えないおまいらが悪いんだぞって脅迫かとオモタヨ

おまけに、電話サポートをこれから平日のみにするつもりらしい。
これだからソフトバンクはダメなんだよ




177:名無しさん@13周年 2013/05/24(金) 01:17:22.17 ID:oBe1LLxo0

yahoo BBのID、変更できるようにしろよ




179:名無しさん@13周年 2013/05/24(金) 01:19:23.74 ID:664O9rBG0

まあ俺は先日Skypeハクられて、アカウント停止くらったけどな。
もうSkype使わん。




183:名無しさん@13周年 2013/05/24(金) 01:30:28.44 ID:VO3vt/j50

秘密の質問やめて欲しい
しかもこれ、一度設定すると変更できない