ヘッドライン
総合  アンテナ  ニュース  VIP  画像ネタ系

スポンサーサイト

この記事をはてなブックマークに追加
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

( 'ω')<今読まれている他サイトの更新記事
ブログパーツ
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

16日に起きたヤフーの不正アクセス、パスワードや「秘密の質問」も流出した可能性

この記事をはてなブックマークに追加
1: キャプテンシステムρφ ★ 2013/05/23(木) 22:12:40.21 ID:???0

 ヤフーは5月23日、5月17日に発表した「Yahoo! JAPAN ID」の不正アクセスについて、
2200万IDのうち148.6万件については、不可逆暗号(元に戻せない暗号)化されたパスワード、
パスワードを忘れてしまった場合の再設定に必要な情報(秘密の質問)の一部も流出した可能性が高いと発表した。

 ヤフーでは、5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに対して
外部からの不正アクセスがあったことが判明。5月17日に最大2200万件のYahoo! JAPAN IDが
流出した可能性があると公表した。

 5月17日の時点では、最大2200万件のIDが抽出されたファイルが作成されていたものの、
ファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、
ID以外のデータは含まれていないとしていたが、引き続き調査を続けていたところ明らかになったという。

 ヤフーは、「これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としている。

 なお、今回の流出の可能性を受けて、同日19時より、秘密の質問を利用してパスワードを再設定するための
機能を一時的に停止した。さらに、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと
秘密の質問をリセットするとしており、該当するユーザーはログイン時に表示される再設定画面の
案内にしたがって、再設定の手続きをする必要がある。

 ヤフーでは、ユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性がある対象に
含まれるかどうかを確認できるツールを公開中だ。

http://japan.cnet.com/news/business/35032466/








107: はんどるとらふりぃ ◆7DSin/vN4A 2013/05/24(金) 00:02:13.38 ID:CwHRnEMw0 BE:866020436-2BP(3457)

>>1
やっぱりか。
IDだけなんて怪しいと思った。








131: 名無しさん@13周年 2013/05/24(金) 00:26:41.17 ID:D+XH3ZxaO

>>1
24日の早朝って今日じゃねえか
こええええ…メール来ませんように…








6: 名無しさん@13周年 2013/05/23(木) 22:15:41.64 ID:SqO2ssPHP

先日の漏れが発覚した時はパス大丈夫とか言ってなかったか?
何でこんなに色々といい加減なんだよ。

ヤフーだからか。







100: 名無しさん@13周年 2013/05/23(木) 23:52:07.95 ID:Dn6SJDRz0

>>1
うそつきが








5: 名無しさん@13周年 2013/05/23(木) 22:14:41.72 ID:LvVhHAbL0

×流出
○販売








7: 名無しさん@13周年 2013/05/23(木) 22:15:59.90 ID:AzQiR4fU0

123 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2013/05/23(木) 21:49:35.06 ID:A0sQiCRI0
不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の
再設定に必要な情報の一部が流出した可能性が高いことを確認いたしました
http://pr.yahoo.co.jp/release/2013/0523a.html


説明しよう。

『不可逆暗号化されたパスワード』とはハッシュ値のことと思われる。
通常、パスワードはそのまま保存されず2chのトリップシステムの様に無意味な文字の羅列で保存される。
ログインの際にはそのハッシュとつき合わせて認証するわけ。

今回はそのハッシュと秘密の質問が漏れたらしい。
生パスワードならパスを使いまわしてる場合に他のサイトを開けられるが今回は声明通りならそういう訳ではなさそう。








150: 名無しさん@13周年 2013/05/24(金) 00:37:57.34 ID:qm7q/PJB0

>>7
そのリンク先にある

>もっと安全ガイド
>ttp://id.yahoo.co.jp/security/
>Yahoo! JAPAN IDとパスワードが誰かに勝手に使われていませんか?
>あなたのYahoo! JAPAN IDとパスワードが盗まれて悪用されないための、
>今すぐできるセキュリティー対策をご紹介します。

何がもっと安全だよ。
お前らこそ盗まれないように対策しとけっての
つーか盗まれた野郎の助言なんて聞けるかよ








8: 名無しさん@13周年 2013/05/23(木) 22:16:02.40 ID:FgmNdDPP0

24日に、いち早く自分でログインしないと、乗っ取られるってこと?








11: 名無しさん@13周年 2013/05/23(木) 22:17:38.66 ID:eKxwLKB50

知ってた

パスは変えておいた。お漏らししているのみんな予想していたからなw
Gmailに移行するしかないのかねえ(´・ω・`)








12: 名無しさん@13周年 2013/05/23(木) 22:18:49.25 ID:SL4W12OG0

ハッシュ化されたパスワードが漏れただけで、生のパスワードが漏れたわけじゃないじゃん

もし政治家とか重要人物なら、たとえどんな複雑なパスワードにしてたとしても
根性で解読してくるかもしれんが、
ふつうは、1アカウント1秒以下の時間かけて辞書攻撃するくらいだから、
長く複雑なパスにしてる奴はまず影響を受けない








26: 名無しさん@13周年 2013/05/23(木) 22:36:49.48 ID:XZnwOJhf0

>>12
俺もそう思うんだけど、ソフトバンクだし本当に暗号化(要は可逆)してたんじゃね?とも思ったりする。








13: 名無しさん@13周年 2013/05/23(木) 22:18:52.10 ID:ONpns9S90

メモ帳がわりに個人情報を保存してたけど流出しちゃったのか








14: 名無しさん@13周年 2013/05/23(木) 22:22:59.22 ID:GrSxyZPI0

>確認できるツール

これを騙って新たにIDとパスワード盗む奴が出るんでは・・・








15: 名無しさん@13周年 2013/05/23(木) 22:24:18.87 ID:jAYtsEE30

さあ早く500円券を配る作業に戻るんだ








16: 名無しさん@13周年 2013/05/23(木) 22:25:07.98 ID:WR0BA5PY0

SQLインジェクションかな








17: 名無しさん@13周年 2013/05/23(木) 22:27:51.47 ID:R+wdzyho0

もういやふー








18: 名無しさん@13周年 2013/05/23(木) 22:29:03.07 ID:t2mCYCLw0

好きな食べ物は

UNKOw








171: 名無しさん@13周年 2013/05/24(金) 01:05:33.78 ID:ddiYdhPi0

>>18
ふいたw








19: 名無しさん@13周年 2013/05/23(木) 22:31:01.49 ID:Ds7aoWfX0

このスレは伸びないw
2chはソフトハゲは叩かないから








20: 名無しさん@13周年 2013/05/23(木) 22:33:54.97 ID:XDtf4RAC0

ログイン履歴でチェックしようぜ
ttps://lh.login.yahoo.co.jp/








21: 名無しさん@13周年 2013/05/23(木) 22:34:06.64 ID:IkTCU50B0

パスワード変更する時に盗まれるんじゃないかと心配
だから銀行もずっと変えてない








22: 名無しさん@13周年 2013/05/23(木) 22:34:38.66 ID:F3XbqimB0

なんで最初嘘ついたんだ? IDのみって言ってたじゃん








23: 名無しさん@13周年 2013/05/23(木) 22:35:18.85 ID:WvRbqmTG0

暗号化されたパスワードじゃなくて、パスワードをハッシュ化した値だろ?








24: 名無しさん@13周年 2013/05/23(木) 22:35:23.00 ID:syGdawXe0

半年ほど前に ヤフーID,パスと一緒にしてあった、ウェブマネーのウォレットの残金が
チョンゲのポイントに全部換えられてたわ
もっと前から かなりが流出してるだろ 4ねよ








25: 名無しさん@13周年 2013/05/23(木) 22:35:35.43 ID:79phqFuS0

メールにアクセス出来なくなったよ
ログイン履歴もチェックできん








27: 名無しさん@13周年 2013/05/23(木) 22:39:37.78 ID:x9CChNx80

ログイン履歴見たけど大丈夫だったw








28: 名無しさん@13周年 2013/05/23(木) 22:39:40.44 ID:faMCeSqB0

あ~、やっぱり^^
ナニが念のためじゃ、損性器アホ~()
ま、わしゃリアル情報渡してにゃいから関係無いけど、
色々心配な谷津も居るじゃろの~。そこは同情するわ、真面目に。








29: 名無しさん@13周年 2013/05/23(木) 22:42:56.52 ID:2NGk4LG40

このニュースはトピックどころか載せもしないヤフーw








30: 名無しさん@13周年 2013/05/23(木) 22:46:13.80 ID:XZnwOJhf0

これ、実はやばいんだよね
Yahoo以外に同じアカウント名とパスワード使ってるサイトがあるなら変えた方がいい

なぜか
そりゃ、Yahooに対してパスワード総当たりしなくても、
ハッカーの手元で容易に総当たりできるってことだからさ
流出したパスワード(ハッシュ)の中に犯人のパスワードがあったとする
そうすると、自分のパスワードがどのように変換されるか総当たりできる(ハッシュ化アルゴリズムとハッシュ求める時にパスワードに付加してる文字列)
変換方法がわかれば後はYahooから抜いた変換後の結果になるように総当たりすればいい








31: 名無しさん@13周年 2013/05/23(木) 22:46:26.95 ID:WZg/xLyi0

焼き土下座まだー?








32: 名無しさん@13周年 2013/05/23(木) 22:46:58.62 ID:mymItGAS0

こういうの後出しにすると、まだまだあると思われるぞ








33: 名無しさん@13周年 2013/05/23(木) 22:47:39.77 ID:ASj/qO020

何回目だろうYahooBB黎明期の頃から、数え切れないほと流出しているな。
毎回、クレームをつけた人にのみ500円はらっておしまい。








34: 名無しさん@13周年 2013/05/23(木) 22:48:27.81 ID:2NGk4LG40

強制リセット決定してるぐらいだから相当ヤバい
なのに自社サイトじゃ何も告知しようとしない








35: 名無しさん@13周年 2013/05/23(木) 22:48:32.85 ID:xSeS5T6i0

Yahooかんたん決済にクレカ登録して奴って脂肪確定?








45: 名無しさん@13周年 2013/05/23(木) 22:54:23.30 ID:xKiuMiEY0

>>35
ガード側でブロックがあるから。








36: 名無しさん@13周年 2013/05/23(木) 22:48:38.86 ID:eKxwLKB50

まあ、どうみても自らお漏らししているとしか思えないわw








38: 名無しさん@13周年 2013/05/23(木) 22:50:59.49 ID:fId/k2O80

ヤフーにアクセスしたがメールには全く連絡無し
特別の表示も無く
流出事件は勝手に調べて対処しろってことかよ








44: 名無しさん@13周年 2013/05/23(木) 22:52:56.89 ID:/lH/9cnN0

>>38
ココで確認できるっぽい
http://docs.id.yahoo.co.jp/confirmation.html
俺は「対象ではありません」と出た。本当かいな








49: 名無しさん@13周年 2013/05/23(木) 22:55:31.04 ID:NNQ8m6HE0

>>44
俺も。
てか、そのページ、トップに貼り付ける内容だろうに・・・








54: 名無しさん@13周年 2013/05/23(木) 22:57:59.06 ID:/lH/9cnN0

>>49
>トップに貼り付ける内容だろうに・・・
だよなあ。それどころか隠してんだもん
(ヘルプでID変更の方法探してたら、奥のほうに隠すように貼ってあった)








57: 名無しさん@13周年 2013/05/23(木) 22:58:41.56 ID:bfxQwQBD0

>>44
おれ、対象だ。。。。








61: 名無しさん@13周年 2013/05/23(木) 23:02:44.02 ID:vAsbOmSH0

>>57
さっさとパスワード変えようよw








63: 名無しさん@13周年 2013/05/23(木) 23:05:26.20 ID:bfxQwQBD0

>>61
いま変えた








58: 名無しさん@13周年 2013/05/23(木) 22:58:55.39 ID:XDtf4RAC0

>>44
4つある内1つが引っかかった・・・
>対象のYahoo! JAPAN IDです。念のためパスワード変更をお勧めします。








80: 名無しさん@13周年 2013/05/23(木) 23:20:20.18 ID:fesVzUUK0

>>71
突っ込み感謝w
念のため調べたがフィッシングじなかった。
あぶねえ、あぶねえ。








142: 名無しさん@13周年 2013/05/24(金) 00:31:55.85 ID:BCms5omQ0

>>44
ああ、対象だわ…。コイツはあかん。








161: 名無しさん@13周年 2013/05/24(金) 00:53:57.80 ID:BCms5omQ0

>>158
>>44で自分で調べてねって事らしい。
しかし、重要なお知らせに載せておく事項だよなぁ。








175: 名無しさん@13周年 2013/05/24(金) 01:13:46.98 ID:GJb+kUv90

>>44
結果
対象のYahoo! JAPAN IDです。

ヲイ!
パス流出の可能性あるのに連絡すらないってどういうことよ!
ホント2ch見てなきゃ気づけないとか何か間違ってるだろwwwwwww








181: 名無しさん@13周年 2013/05/24(金) 01:26:17.82 ID:ZV2ZsiMEP

>>44
4つあるうちのひとつが引っかかった
楽天用に使ってた奴

やべーかな・・・?
パスワードは意味のない文字列で同じのはつかってないんだけど








46: 名無しさん@13周年 2013/05/23(木) 22:54:32.88 ID:U41qeaUr0

>>38
漏れた疑いが強い人には明日以降連絡って言ってた。
中の人帰ったんでしょ今日は。。








39: 名無しさん@13周年 2013/05/23(木) 22:51:26.27 ID:fsgX9pnN0

知らねえぞこんな話。
ゴミメール山のように送ってくるくせに肝心なことは知らせてくれない。








40: 名無しさん@13周年 2013/05/23(木) 22:52:22.31 ID:U41qeaUr0

yahooのパスワード変えてもダメだ
他の全部変えないとorz
まんどい死にたい。








41: 名無しさん@13周年 2013/05/23(木) 22:52:28.89 ID:x4tfDHT+0

何やってんだよなアホー








42: 名無しさん@13周年 2013/05/23(木) 22:52:37.57 ID:x9CChNx80

yahooの垢いくつ作ったか忘れたw
メインは大丈夫だからスルーしておこう








47: 名無しさん@13周年 2013/05/23(木) 22:54:35.47 ID:Pg5oA/uO0

ヤフオクはカード情報が漏れそうで怖いから、二年前には退会した








48: 名無しさん@13周年 2013/05/23(木) 22:55:01.70 ID:p3G8vmQr0

この前も流出してなかったか?








53: 名無しさん@13周年 2013/05/23(木) 22:57:25.96 ID:RpzMEgn30

ログイン履歴で不正アクセスはなかったけど、パスワードは変えた
ヤフオクあるからクレカ登録してあるんだよな
最近ヤフオクやんないし、これで退会しようかな








60: 名無しさん@13周年 2013/05/23(木) 22:59:59.38 ID:GrSxyZPI0

今確認ページで持ってるID片っ端から調べてみたら
オクの落札に使ったことあるIDだけ該当してた

結果:対象のYahoo! JAPAN IDです。念のためパスワード変更をお勧めします。

だってよ・・・おいおいおいおい・・・








62: 名無しさん@13周年 2013/05/23(木) 23:03:02.96 ID:r0+7Sdbp0

オクで金取ってるくせに秘密じゃない質問してくるサービスw








66: 名無しさん@13周年 2013/05/23(木) 23:08:36.21 ID:2NGk4LG40

当社サーバへの不正なアクセスについて [NEW!]








69: 名無しさん@13周年 2013/05/23(木) 23:12:08.98 ID:NNQ8m6HE0

>>66
わかりにきいいw
もっと大きく書けよw








73: 名無しさん@13周年 2013/05/23(木) 23:15:46.96 ID:RwDQkVc7O

パスワード変えようにもログインできなくなった。








75: 名無しさん@13周年 2013/05/23(木) 23:16:44.99 ID:ONpns9S90

>>73
もう誰かに変えられちゃったんじゃね








79: 名無しさん@13周年 2013/05/23(木) 23:18:57.28 ID:uBcyeUF50

ヤフーポイント全くゼロの俺は無敵だった
とはいえ、悪用される可能性があるから後でパスワードや質問を複雑にしてメモにしておこう

小文字、大文字、数時だけじゃなくて使える記号も入れとけ








83: 名無しさん@13周年 2013/05/23(木) 23:21:55.42 ID:YptgBF/60

どうせツールの判定ってのも嘘で全員分流出したんだろw








84: 名無しさん@13周年 2013/05/23(木) 23:23:05.90 ID:SZKxNrhn0

>>83
セーフだったけど、パスワードは変えたよ








85: 名無しさん@13周年 2013/05/23(木) 23:26:39.20 ID:2JQWfGIzP

秘密の質問って必須なサイトがあるけどあれは止めてほしい。
パスワードリセット出来る位強力なのに、
あれ暗号化して保存してるところ殆ど無いからw





( 'ω')<自分も対象になってるメルアドありました・・・
元スレ:http://uni.2ch.net/test/read.cgi/newsplus/1369314760/





【画像あり】埼玉大学の女の子可愛すぎwww
津波に耐えた観音像盗難−宮城 (´・ω・lll)
『帰宅部活動記録』 キャスト&ティザービジュアル公開!
テレビメーカー「4K!4K!絶対売れる!高画質!」 毎日「3Dテレビ…」 メーカー「」
妊娠中に旦那から「生まれたらDNA鑑定する(キリッ)」と宣言された
関連記事

( 'ω')<今読まれている他サイトの更新記事
ブログパーツ
[ 2013/05/24 18:00 ] ニュース | TB(0) | CM(1)
ナイキ スニーカー レディース
アディダス スニーカー レディース
[ 2013/09/13 20:32 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL



お知らせ

tamenuko(タメ速)

このサイトについて



カウンター
週間人気記事
QRコード
QR
アクセス解析


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。