ヤフーの不正アクセス、パスワードや「秘密の質問」も流出の可能性高い 2chまとめ

image8.jpg

ヤフーの不正アクセス、パスワードや「秘密の質問」も流出の可能性高い

以下、vipおっちゃんえるがお送りします ★:2013/05/23(木) 22:12:40.21 ID:???0

 ヤフーは5月23日、5月17日に発表した「Yahoo! JAPAN ID」の不正アクセスについて、
2200万IDのうち148.6万件については、不可逆暗号(元に戻せない暗号)化されたパスワード、
パスワードを忘れてしまった場合の再設定に必要な情報(秘密の質問)の一部も流出した可能性が高いと発表した。

 ヤフーでは、5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに対して外部からの不正アクセスがあったことが判明。
5月17日に最大2200万件のYahoo! JAPAN IDが流出した可能性があると公表した。

 5月17日の時点では、最大2200万件のIDが抽出されたファイルが作成されていたものの、
ファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないとしていたが、
引き続き調査を続けていたところ明らかになったという。

 ヤフーは、「これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としている。

 なお、今回の流出の可能性を受けて、同日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止した。
さらに、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットするとしており、
該当するユーザーはログイン時に表示される再設定画面の案内にしたがって、再設定の手続きをする必要がある。

 ヤフーでは、ユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性がある対象に含まれるかどうかを確認できるツールを公開中だ。

http://japan.cnet.com/news/business/35032466/

yるう


以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:13:50.29 ID:J0WVwalc0

みんなどこに逃げるの?



以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:14:19.57 ID:C84V1feOO

チョンの始球式



以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:14:41.72 ID:LvVhHAbL0

×流出
○販売



以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:15:59.90 ID:AzQiR4fU0

123 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/05/23(木) 21:49:35.06 ID:A0sQiCRI0
不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の
再設定に必要な情報の一部が流出した可能性が高いことを確認いたしました
http://pr.yahoo.co.jp/release/2013/0523a.html



説明しよう。

『不可逆暗号化されたパスワード』とはハッシュ値のことと思われる。
通常、パスワードはそのまま保存されず2chのトリップシステムの様に無意味な文字の羅列で保存される。
ログインの際にはそのハッシュとつき合わせて認証するわけ。

今回はそのハッシュと秘密の質問が漏れたらしい。
生パスワードならパスを使いまわしてる場合に他のサイトを開けられるが今回は声明通りならそういう訳ではなさそう。



以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:16:02.40 ID:FgmNdDPP0

24日に、いち早く自分でログインしないと、乗っ取られるってこと?



以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:16:05.75 ID:CUtgoWu+0

そもそも朝鮮人サイトだし
登録した時点で悪用されることを覚悟するべき



10 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:16:11.49 ID:TENoxeRo0

やほおじゃなくあほーにしろよ



11 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:17:38.66 ID:eKxwLKB50

知ってた

パスは変えておいた。お漏らししているのみんな予想していたからなw
Gmailに移行するしかないのかねえ(´・ω・`)



13 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:18:52.10 ID:ONpns9S90

メモ帳がわりに個人情報を保存してたけど流出しちゃったのか



14 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:22:59.22 ID:GrSxyZPI0

>確認できるツール

これを騙って新たにIDとパスワード盗む奴が出るんでは・・・



15 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:24:18.87 ID:jAYtsEE30

さあ早く500円券を配る作業に戻るんだ



16 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:25:07.98 ID:WR0BA5PY0

SQLインジェクションかな



17 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:27:51.47 ID:R+wdzyho0

もういやふー



19 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:31:01.49 ID:Ds7aoWfX0

このスレは伸びないw
2chはソフトハゲは叩かないから



20 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:33:54.97 ID:XDtf4RAC0

ログイン履歴でチェックしようぜ
ttps://lh.login.yahoo.co.jp/



23 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:35:18.85 ID:WvRbqmTG0

暗号化されたパスワードじゃなくて、パスワードをハッシュ化した値だろ?



24 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:35:23.00 ID:syGdawXe0

半年ほど前に ヤフーID,パスと一緒にしてあった、ウェブマネーのウォレットの残金が
チョンゲのポイントに全部換えられてたわ
もっと前から かなりが流出してるだろ 4ねよ



25 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:35:35.43 ID:79phqFuS0

メールにアクセス出来なくなったよ
ログイン履歴もチェックできん



26 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:36:49.48 ID:XZnwOJhf0

>>12
俺もそう思うんだけど、ソフトバンクだし本当に暗号化(要は可逆)してたんじゃね?とも思ったりする。



27 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:39:37.78 ID:x9CChNx80

ログイン履歴見たけど大丈夫だったw



29 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:42:56.52 ID:2NGk4LG40

このニュースはトピックどころか載せもしないヤフーw



32 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:46:58.62 ID:mymItGAS0

こういうの後出しにすると、まだまだあると思われるぞ



33 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:47:39.77 ID:ASj/qO020

何回目だろうYahooBB黎明期の頃から、数え切れないほと流出しているな。
毎回、クレームをつけた人にのみ500円はらっておしまい。



34 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:48:27.81 ID:2NGk4LG40

強制リセット決定してるぐらいだから相当ヤバい
なのに自社サイトじゃ何も告知しようとしない



35 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:48:32.85 ID:xSeS5T6i0

Yahooかんたん決済にクレカ登録して奴って脂肪確定?



37 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:50:10.71 ID:xKiuMiEY0

母親の旧姓

最強www



38 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:50:59.49 ID:fId/k2O80

ヤフーにアクセスしたがメールには全く連絡無し
特別の表示も無く
流出事件は勝手に調べて対処しろってことかよ



39 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:51:26.27 ID:fsgX9pnN0

知らねえぞこんな話。
ゴミメール山のように送ってくるくせに肝心なことは知らせてくれない。



40 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:52:22.31 ID:U41qeaUr0

yahooのパスワード変えてもダメだ
他の全部変えないとorz
まんどい死にたい。



42 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:52:37.57 ID:x9CChNx80

yahooの垢いくつ作ったか忘れたw
メインは大丈夫だからスルーしておこう



45 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:54:23.30 ID:xKiuMiEY0

>>35
ガード側でブロックがあるから。



46 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:54:32.88 ID:U41qeaUr0

>>38
漏れた疑いが強い人には明日以降連絡って言ってた。
中の人帰ったんでしょ今日は。。



48 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:55:01.70 ID:p3G8vmQr0

この前も流出してなかったか?



49 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:55:31.04 ID:NNQ8m6HE0

>>44
俺も。
てか、そのページ、トップに貼り付ける内容だろうに・・・



51 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:56:16.76 ID:MQgQy/IZ0

秘密の質問
瑛太さんのお父様がいる所は?



52 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:57:00.92 ID:SZKxNrhn0

マイナンバーもダダ漏れ流出するわけですね



54 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:57:59.06 ID:/lH/9cnN0

>>49
>トップに貼り付ける内容だろうに・・・
だよなあ。それどころか隠してんだもん
(ヘルプでID変更の方法探してたら、奥のほうに隠すように貼ってあった)



56 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:58:15.17 ID:U41qeaUr0

誰が何のためにやってるの?



57 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:58:41.56 ID:bfxQwQBD0

>>44
おれ、対象だ。。。。



59 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:59:46.14 ID:4A5lMLBU0

またかよ



60 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 22:59:59.38 ID:GrSxyZPI0

今確認ページで持ってるID片っ端から調べてみたら
オクの落札に使ったことあるIDだけ該当してた

結果:対象のYahoo! JAPAN IDです。念のためパスワード変更をお勧めします。

だってよ・・・おいおいおいおい・・・



61 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:02:44.02 ID:vAsbOmSH0

>>57
さっさとパスワード変えようよw



62 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:03:02.96 ID:r0+7Sdbp0

オクで金取ってるくせに秘密じゃない質問してくるサービスw



63 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:05:26.20 ID:bfxQwQBD0

>>61
いま変えた



64 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:07:25.14 ID:faFi/xQPT

>今回の不正アクセスで流出した可能性がある対象に含まれるかどうかを確認できるツールを公開中

トップページ開いてみたけど気付きにくっ!
なんだよこの↓並び、普通の記事に埋もれてるじゃねえか

当社サーバへの不正なアクセスについて ちょいデキ男の「パソコンのファイル整理術」 「父の日にもらいたいギフト」選手権 NEW



65 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:08:07.56 ID:M0k8NE/Z0

チョンガーユスリのため



66 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:08:36.21 ID:2NGk4LG40

当社サーバへの不正なアクセスについて [NEW!]



67 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:11:23.89 ID:YptgBF/60

5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに不正アクセスがあったことが判明しました。ご心配をおかけして申し訳ございません。

不正アクセスされた情報だけでログインされることはありませんが、お客様のIDが不正アクセスの対象となっているかお知らせさせていだきます。
Yahoo! JAPAN ID:kondou0213 結果:対象ではありません。

イエー勝ち組



69 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:12:08.98 ID:NNQ8m6HE0

>>66
わかりにきいいw
もっと大きく書けよw



71 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:15:01.14 ID:6wt9nuhy0

>>44
そこ大丈夫なの?



72 以下、vipおっちゃんえるがお送りします:2013/05/23(木) 23:15:11.48 ID:fId/k2O80

>>67
2月13日生まれの近藤さん
よかったですね

サブコンテンツ

amazon

このページの先頭へ