10億人分の米Yahooの会員データベースは、ダークウェブサイト上で30万ドル(約3000万円)で売却

最近、米Yahooは3年前の大規模な個人データの漏洩を明らかにした。同社では、10億以上のユーザーアカウントに関連する個人情報が公開されており、これは今までにない最大のデータ侵害と言われている。

Yahooの2013年のデータ漏洩の新たな進展は、セキュリティ会社のInfoArmorのCIO(最高情報責任者)Andrew Komarovによると、ハッカーは昨年8月のダークウェブで10億ドル以上のデータベースを30万ドルで売却したということです。

Komarovはニューヨークタイムズに、2人の有名なスパマーと1人のスパイ活動を行っている者、3人の異なるバイヤーがデータベース全体のコントロールを得るために300,000ドルを支払ったと考えられていると語った。

Yahooに侵入し、データベースを盗み出して売却したハッカーグループは、東ヨーロッパに拠点を置くと考えられているが、この情報が正確かどうかはまだ分かっていない。

正式名称、パスワード、生年月日、Yahooの100万人の電話番号のほかに、バックアップ電子メールアドレス、場合によっては暗号化されていないセキュリティの質問と回答も含まれている。

データベースは引き続き販売されているが、Yahooがデータ侵害の発表を公表し、パスワードをリセットした後、価格が大幅に下がったと考えられる。 興味のあるバイヤーは、今やYahooの完全なデータベースのために2万ドルを支払う必要があるかもしれません。

Komarov氏はまた、同社が今年初めにYahooのデータベースのコピーを手に入れ、米国や欧州連合、カナダ、オーストラリアの各国の法執行当局と連絡を取ったと述べた。

Komarov氏によると、同社は直接Yahooとコンタクトを取ることはないとし、Yahooは仲介者として近づいてくるセキュリティ事業者に否定的な感情を持っており、また、Yahooは今回のデータ漏洩について徹底的に調査するとは思っていない、と述べた。

Komarov氏は、「個人情報と連絡先、電子メールメッセージ、興味対象、カレンダー、旅行計画は、適切な情報収集の鍵となる要素だ」と述べた。

「他のハックとの違いは、あなたのプライバシーを本当に破壊し、数年前にあなたの知識なしに既に破壊している可能性があるという点です。」

Yahooのユーザーは、できるだけ早くパスワードをリセットし、影響を受けるセキュリティに関する質問を無効にすることを強く推奨します。

また、同じパスワードを使用していて、他の場所のセキュリティ関連の質問に回答している場合は、それらを緊急に変更してください。