Yahooのアカウント所有者は、彼らが危険にさらされる可能性があることを知って不快になるでしょう。 これが起こった理由は、2013年に発生したデータ侵害によるものです。この侵害は、Yahooの親会社であるVerizonが述べたように、それまでに作成されたすべてのYahooアカウントに影響を及ぼしました。
具体的には、合計30億のアカウントが影響を受けています。 これにはFlickr、Tumblr、Fantasyなどのアカウントが含まれます。 しかし、その数は昨年、2016年に報告されたものよりはるかに悪いと信じる人たちがいます。
どのデータが危険にさらされたかに関して、それは電子メールアドレス、名前、およびパスワードを中心に展開しました。 幸い、Yahooによれば、財務情報は侵害されていないという。
黙示録はどのようになったのでしょうか。
この啓示は、4か月後にVerizonがYahooの内部資産を驚異的な44億4, 000万ドルで買収したときに公表されました。
その数はかなり少ないですが、新しい情報を入手した後にVerizonによって修正されました。 声明の中で、Verizonは、外部の法医学専門家をどのように利用して新しい情報を入手したかを明記しています。 同社はさらに、この調査の後でのみ、2013年8月までの侵害を関連付けることができたと述べました。言うまでもありませんが、これまでに発生した最大のデータ侵害の1つです。
専門家は何を言う必要がありますか?
専門家らは、法医学者がより多くの犠牲者を見つけ出すことは珍しいことではないと述べています。 当初、それは小さなデータ侵害であると考えられていましたが、後になって特定の一連のユーザーに関する一連の危険にさらされたデータやシステム以上のものであることが発見されました。 これは、初期の調査では主に重要な側面を見逃しがちであるためです。 このため、完全に、専門家のデジタルフォレンジックは他のどの内部チームよりもはるかに多くのものを見つけるでしょう。
Obsidian Securityの最高技術責任者によると、Ben Johnson。 Yahooは、どんな情報がアクセスされたのか、まったく知らないかもしれません。 彼は、そのような場合には、影響を受けた口座に調整が行われると会社が考えるのは普通であると述べました。
最近のEquifaxの違反を考慮に入れて、同社は10万人のカナダ人が影響を受けたと述べた。 調査の結果、実際に影響を受けたカナダ人は8000人以下であることが後に判明しました。
Johnson氏はまた、YahooがVerizonに売却した際に新しい情報が発見された可能性があるとも述べた。 彼はまた、影響を受ける残りのアカウントを発見できないという別のシナリオが、アカウントが犯罪者によって使用されていることが原因であることを説明しました。
誰が悪いのか?
それは2013年だけでなく、2014年にも攻撃されたとしてヤフーは良い日を見てきました。 2014年の攻撃は5億人に影響を及ぼし、うち4人が法務省に起訴され、そのうち2人がハッカー、2人がロシアのスパイでした。
現在のところ、2013年に行われた攻撃の実際の背後にいる人物は不明ですが、アナリストらは、盗まれた情報がディープウェブ上で手に入るのを待っていたと報告しました。
あなたがYahooを使っているかどうかにかかわらず、あなたはオンラインで身を守るために必要な措置を講じることの重要性を理解し、理解する必要があります。 これには、複雑なパスワードの使用、2要素認証の利用、および/または信頼性の高いVPNの使用などの対策を講じることが含まれます。
