ななめよみ通信

| 記事一覧
HOME  »  スポンサー広告  »  ヤフーの不正アクセス、パスワードや「秘密の質問」も流出の可能性高い ←今ココHOME  »  インターネット  »  ヤフーの不正アクセス、パスワードや「秘密の質問」も流出の可能性高い ←今ココ

スポンサーサイト

--.--.--.--  
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ヤフーの不正アクセス、パスワードや「秘密の質問」も流出の可能性高い

Fri.2013.05.24   Comment. 0 Trackback. 0
740.jpg
1: キャプテンシステムρφ ★ 2013/05/23(木) 22:12:40.21 ID:???0

ヤフーの不正アクセス、不可逆暗号のパスワードや「秘密の質問」も流出の可能性


ヤフーは5月23日、5月17日に発表した「Yahoo! JAPAN ID」の不正アクセスについて、2200万IDのうち148.6万件については、不可逆暗号(元に戻せない暗号)化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報(秘密の質問)の一部も流出した可能性が高いと発表した。
ヤフーでは、5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに対して外部からの不正アクセスがあったことが判明。5月17日に最大2200万件のYahoo! JAPAN IDが流出した可能性があると公表した。

5月17日の時点では、最大2200万件のIDが抽出されたファイルが作成されていたものの、ファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないとしていたが、引き続き調査を続けていたところ明らかになったという。

ヤフーは、「これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としている。

なお、今回の流出の可能性を受けて、同日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止した。さらに、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットするとしており、該当するユーザーはログイン時に表示される再設定画面の案内にしたがって、再設定の手続きをする必要がある。

ヤフーでは、ユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性がある対象に含まれるかどうかを確認できるツールを公開中だ。

http://japan.cnet.com/news/business/35032466/

2: 名無しさん@13周年 2013/05/23(木) 22:13:50.29 ID:J0WVwalc0
みんなどこに逃げるの?

5: 名無しさん@13周年 2013/05/23(木) 22:14:41.72 ID:LvVhHAbL0
×流出
○販売

6: 名無しさん@13周年 2013/05/23(木) 22:15:41.64 ID:SqO2ssPHP
先日の漏れが発覚した時はパス大丈夫とか言ってなかったか?
何でこんなに色々といい加減なんだよ。

ヤフーだからか。

7: 名無しさん@13周年 2013/05/23(木) 22:15:59.90 ID:AzQiR4fU0
123 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/05/23(木) 21:49:35.06 ID:A0sQiCRI0
不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の
再設定に必要な情報の一部が流出した可能性が高いことを確認いたしました
http://pr.yahoo.co.jp/release/2013/0523a.html


説明しよう。

『不可逆暗号化されたパスワード』とはハッシュ値のことと思われる。
通常、パスワードはそのまま保存されず2chのトリップシステムの様に無意味な文字の羅列で保存される。
ログインの際にはそのハッシュとつき合わせて認証するわけ。

今回はそのハッシュと秘密の質問が漏れたらしい。
生パスワードならパスを使いまわしてる場合に他のサイトを開けられるが今回は声明通りならそういう訳ではなさそう。

150: 名無しさん@13周年 2013/05/24(金) 00:37:57.34 ID:qm7q/PJB0
>>7
そのリンク先にある

>もっと安全ガイド
>ttp://id.yahoo.co.jp/security/
>Yahoo! JAPAN IDとパスワードが誰かに勝手に使われていませんか?
>あなたのYahoo! JAPAN IDとパスワードが盗まれて悪用されないための、
>今すぐできるセキュリティー対策をご紹介します。

何がもっと安全だよ。
お前らこそ盗まれないように対策しとけっての
つーか盗まれた野郎の助言なんて聞けるかよ

8: 名無しさん@13周年 2013/05/23(木) 22:16:02.40 ID:FgmNdDPP0
24日に、いち早く自分でログインしないと、乗っ取られるってこと?

10: 名無しさん@13周年 2013/05/23(木) 22:16:11.49 ID:TENoxeRo0
やほおじゃなくあほーにしろよ

11: 名無しさん@13周年 2013/05/23(木) 22:17:38.66 ID:eKxwLKB50
知ってた

パスは変えておいた。お漏らししているのみんな予想していたからなw
Gmailに移行するしかないのかねえ(´・ω・`)

12: 名無しさん@13周年 2013/05/23(木) 22:18:49.25 ID:SL4W12OG0
ハッシュ化されたパスワードが漏れただけで、生のパスワードが漏れたわけじゃないじゃん

もし政治家とか重要人物なら、たとえどんな複雑なパスワードにしてたとしても
根性で解読してくるかもしれんが、
ふつうは、1アカウント1秒以下の時間かけて辞書攻撃するくらいだから、
長く複雑なパスにしてる奴はまず影響を受けない

26: 名無しさん@13周年 2013/05/23(木) 22:36:49.48 ID:XZnwOJhf0
>>12
俺もそう思うんだけど、ソフトバンクだし本当に暗号化(要は可逆)してたんじゃね?とも思ったりする。

14: 名無しさん@13周年 2013/05/23(木) 22:22:59.22 ID:GrSxyZPI0
>確認できるツール

これを騙って新たにIDとパスワード盗む奴が出るんでは・・・

15: 名無しさん@13周年 2013/05/23(木) 22:24:18.87 ID:jAYtsEE30
さあ早く500円券を配る作業に戻るんだ

21: 名無しさん@13周年 2013/05/23(木) 22:34:06.64 ID:IkTCU50B0
パスワード変更する時に盗まれるんじゃないかと心配
だから銀行もずっと変えてない

22: 名無しさん@13周年 2013/05/23(木) 22:34:38.66 ID:F3XbqimB0
なんで最初嘘ついたんだ? IDのみって言ってたじゃん

23: 名無しさん@13周年 2013/05/23(木) 22:35:18.85 ID:WvRbqmTG0
暗号化されたパスワードじゃなくて、パスワードをハッシュ化した値だろ?

25: 名無しさん@13周年 2013/05/23(木) 22:35:35.43 ID:79phqFuS0
メールにアクセス出来なくなったよ
ログイン履歴もチェックできん

29: 名無しさん@13周年 2013/05/23(木) 22:42:56.52 ID:2NGk4LG40
このニュースはトピックどころか載せもしないヤフーw

30: 名無しさん@13周年 2013/05/23(木) 22:46:13.80 ID:XZnwOJhf0
これ、実はやばいんだよね
Yahoo以外に同じアカウント名とパスワード使ってるサイトがあるなら変えた方がいい

なぜか
そりゃ、Yahooに対してパスワード総当たりしなくても、
ハッカーの手元で容易に総当たりできるってことだからさ
流出したパスワード(ハッシュ)の中に犯人のパスワードがあったとする
そうすると、自分のパスワードがどのように変換されるか総当たりできる(ハッシュ化アルゴリズムとハッシュ求める時にパスワードに付加してる文字列)
変換方法がわかれば後はYahooから抜いた変換後の結果になるように総当たりすればいい

32: 名無しさん@13周年 2013/05/23(木) 22:46:58.62 ID:mymItGAS0
こういうの後出しにすると、まだまだあると思われるぞ

33: 名無しさん@13周年 2013/05/23(木) 22:47:39.77 ID:ASj/qO020
何回目だろうYahooBB黎明期の頃から、数え切れないほと流出しているな。
毎回、クレームをつけた人にのみ500円はらっておしまい。

34: 名無しさん@13周年 2013/05/23(木) 22:48:27.81 ID:2NGk4LG40
強制リセット決定してるぐらいだから相当ヤバい
なのに自社サイトじゃ何も告知しようとしない

35: 名無しさん@13周年 2013/05/23(木) 22:48:32.85 ID:xSeS5T6i0
Yahooかんたん決済にクレカ登録して奴って脂肪確定?

45: 名無しさん@13周年 2013/05/23(木) 22:54:23.30 ID:xKiuMiEY0
>>35
ガード側でブロックがあるから。

43: 名無しさん@13周年 2013/05/23(木) 22:52:54.19 ID:eKxwLKB50
>>34
ヤフーにとっては大谷二刀流()という蝦夷の話題のほうが大事みたいw
gooも強制リセットしていたなあ。今は元通りになったのか知らないけど

>>35
該当する、該当しないに関わらず、ヤフーにクレカ登録していた人間は
カード番号変更して再発行してもらったほうがいい

186: 名無しさん@13周年 2013/05/24(金) 01:47:02.45 ID:vycoCxdZ0
>>43
かんたん決済はヤフーにクレカ登録でないんでねえの?
結局は該当するネットバンキングにとばされて、そこでログインするわけだから

36: 名無しさん@13周年 2013/05/23(木) 22:48:38.86 ID:eKxwLKB50
まあ、どうみても自らお漏らししているとしか思えないわw

38: 名無しさん@13周年 2013/05/23(木) 22:50:59.49 ID:fId/k2O80
ヤフーにアクセスしたがメールには全く連絡無し
特別の表示も無く
流出事件は勝手に調べて対処しろってことかよ

44: 名無しさん@13周年 2013/05/23(木) 22:52:56.89 ID:/lH/9cnN0
>>38
ココで確認できるっぽい
http://docs.id.yahoo.co.jp/confirmation.html
俺は「対象ではありません」と出た。本当かいな

49: 名無しさん@13周年 2013/05/23(木) 22:55:31.04 ID:NNQ8m6HE0
>>44
俺も。
てか、そのページ、トップに貼り付ける内容だろうに・・・

54: 名無しさん@13周年 2013/05/23(木) 22:57:59.06 ID:/lH/9cnN0
>>49
>トップに貼り付ける内容だろうに・・・
だよなあ。それどころか隠してんだもん
(ヘルプでID変更の方法探してたら、奥のほうに隠すように貼ってあった)

57: 名無しさん@13周年 2013/05/23(木) 22:58:41.56 ID:bfxQwQBD0
>>44
おれ、対象だ。。。。

61: 名無しさん@13周年 2013/05/23(木) 23:02:44.02 ID:vAsbOmSH0
>>57
さっさとパスワード変えようよw

71: 名無しさん@13周年 2013/05/23(木) 23:15:01.14 ID:6wt9nuhy0
>>44
そこ大丈夫なの?

80: 名無しさん@13周年 2013/05/23(木) 23:20:20.18 ID:fesVzUUK0
>>71
突っ込み感謝w
念のため調べたがフィッシングじなかった。
あぶねえ、あぶねえ。

39: 名無しさん@13周年 2013/05/23(木) 22:51:26.27 ID:fsgX9pnN0
知らねえぞこんな話。
ゴミメール山のように送ってくるくせに肝心なことは知らせてくれない。

42: 名無しさん@13周年 2013/05/23(木) 22:52:37.57 ID:x9CChNx80
yahooの垢いくつ作ったか忘れたw
メインは大丈夫だからスルーしておこう

47: 名無しさん@13周年 2013/05/23(木) 22:54:35.47 ID:Pg5oA/uO0
ヤフオクはカード情報が漏れそうで怖いから、二年前には退会した

48: 名無しさん@13周年 2013/05/23(木) 22:55:01.70 ID:p3G8vmQr0
この前も流出してなかったか?

52: 名無しさん@13周年 2013/05/23(木) 22:57:00.92 ID:SZKxNrhn0
マイナンバーもダダ漏れ流出するわけですね

53: 名無しさん@13周年 2013/05/23(木) 22:57:25.96 ID:RpzMEgn30
ログイン履歴で不正アクセスはなかったけど、パスワードは変えた
ヤフオクあるからクレカ登録してあるんだよな
最近ヤフオクやんないし、これで退会しようかな

66: 名無しさん@13周年 2013/05/23(木) 23:08:36.21 ID:2NGk4LG40
当社サーバへの不正なアクセスについて [NEW!]

69: 名無しさん@13周年 2013/05/23(木) 23:12:08.98 ID:NNQ8m6HE0
>>66
わかりにきいいw
もっと大きく書けよw

73: 名無しさん@13周年 2013/05/23(木) 23:15:46.96 ID:RwDQkVc7O
パスワード変えようにもログインできなくなった。

75: 名無しさん@13周年 2013/05/23(木) 23:16:44.99 ID:ONpns9S90
>>73
もう誰かに変えられちゃったんじゃね

83: 名無しさん@13周年 2013/05/23(木) 23:21:55.42 ID:YptgBF/60
どうせツールの判定ってのも嘘で全員分流出したんだろw

84: 名無しさん@13周年 2013/05/23(木) 23:23:05.90 ID:SZKxNrhn0
>>83
セーフだったけど、パスワードは変えたよ

92: 名無しさん@13周年 2013/05/23(木) 23:41:44.30 ID:tLOekZ+u0
500円マダー




元スレ http://uni.2ch.net/test/read.cgi/newsplus/1369314760/

  
同じカテゴリの投稿
コメント
Trackback
コメントする
 管理者にだけ表示を許可する
検索フォーム
カテゴリ

openclose

リンク

Page Top

ホームにもどる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。