【セキュリティ】ヤフー、148万人分のパスワード流出か--2200万人分のID流出続報 [05/23]

1 ：2013/05/23 〜 最終レス ：2013/05/30

今月１７日、インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、
会員およそ２２００万人分のＩＤが流出したおそれがあることが分かった問題で、
ヤフーは、２３日、このうち１４８万人分のパスワードも流出していた可能性が高いと
発表しました。
ヤフーでは、パスワードが流出した可能性が高い利用者に対し、２４日以降、パスワードを
再設定するよう呼びかけています。
◎ヤフー(4689)のリリース
【「当社サーバへの不正なアクセスについて」（5/17発表）の追加発表】
5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き
調査を続けていたところ、新たに前回の最大2200万ID（Yahoo! JAPAN総ID数 約2億）のうち、
148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の
再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたし
ます。
これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、ユーザーの
皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。
本日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止しました。
また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問を
リセットいたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内に
したがって、ご自身で再設定の手続きをお願いいたします。
また、今回、対象IDではない方についても、今後安心してサービスをご利用頂くため、
下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。
もっと安全ガイド
http://id.yahoo.co.jp/security/
弊社では、今回の事態を深刻に受け止め、全社を挙げて引き続き再発防止策を速やかに実行して
まいります。
◎http://pr.yahoo.co.jp/release/2013/0523a.html
◎元スレ
【セキュリティ】ヤフー、2200万人分のID流出か [13/05/17]
http://anago.2ch.net/test/read.cgi/bizplus/1368801525/

2 ：

あ、ソース記事のURLを貼り忘れてました
◎http://www3.nhk.or.jp/news/html/20130523/k10014801661000.html

3 ：

ヤフーを使わなければ一番安心

4 ：

もうわざと流してるんじゃないの？

5 ：

俺のＩＤは？

6 ：

ソフバンが顧客情報売ってそうww

7 ：

リセットするのは勝手だが大半の人が同じパスワード設定するんじゃないの？

8 ：

ハッシュ化されたパスが漏れただけで、生のパスは漏れてないんでしょ？
おれのヤフーのパスは１２ケタあるから、ハッシュが漏れてもそう簡単には突き止められない

9 ：

今、ライダイハンとやらで注目されている国へ流出ですか？

10 ：

500円商品券はまだ？

11 ：

IDとpass
どのサイトでも同じワンセットで使ってる奴はRるなｗ

12 ：

最初「流出したのはIDだけっス。大丈夫っス」って言っといて、後から「パスも流出したかも知れないっス・・・」
ってのはいかんだろ。ファーストサーバの時も似たような後出しやったよなてめーら禿傘下は。

13 ：

SQLインジェクションか？

14 ：

パスワード変更のページが死ぬほど重くてﾜﾛﾀ

15 ：

侵入者がこれ見よがしに痕跡残した時は、すべて見たという事
まだ見ていない物があるなら、痕跡は極力消す。
全ユーザーにパスワード変更を呼びかけるべき。

16 ：

個人的にはどうアタックされたのかが気になる。
まさか、今更>>13と言う方法じゃあるまいし……違うよな？

17 ：

パスワード変更プログラムにトロイが紛れ込んで最新のパスワードが送信されるなんてことは無いよな？

18 ：

やほーは信用ならんので、パスワード他と変えてる
しかも13ｹﾀにしてる
Google、楽天も別にしてる
やほーお漏らししすぎだろ

19 ：

>>12
ファーストサーバは不自然な程に短期間で話題がフェードアウトしていったが、あれは地獄だったな。
自分は幸い当事者にならなかったけど、なった事を想像すると恐ろしい……

20 ：

>>17
単純なフィッシングサイトぐらいはあるかも？

21 ：

.
　何回か秘密が漏れていくうちに、
　つなぎあわせれば、なんでも分かってしまう世界。
　2200万人分のデータ漏出でこれだけのお詫びじゃすまなくなる
　だろうな。

22 ：

秘密の質問なんて書き留めてなかったぞ。もし対象だったらどうすりゃいいんだよｗｗｗ
いまパスワード変更しとけばいいの？

23 ：

クソふざけんなよ！

24 ：

パスワードリセットできない
正常に動いてねーな

25 ：

パスワードは頻繁に変えてね！なんてメールは来たけど漏れたとは一言も書いてなかったぞ

26 ：

米yahooを使えｗ
つか、米YAHOO同じISPなのにIP変わってアクセス（取得2度目）したら
前回のIPと違うけど云々とか確認求められたぞｗ

27 ：

http://news.infoseek.co.jp/article/rocketnews_20130519330183
【流出騒動】自分の Yahoo! JAPAN ID が流出したかどうか確かめる方法 / 対象者が多数いることが判明

対象外だった。

28 ：

5月17日に速攻でパスワードを変更したのに、今のこのスレを見てからメールを見ようとしたら
パスワードの再確認ってのが出て3回も正しくパスワードを入力してもログイン出来ない

もしかして、今おれのIDってハッキング中？　クラッキングされつつあるの？？
怖いわ

29 ：

>>25
おれんとこへも同じメールが来た。
なめてんな。

30 ：

古くないか？
同じIDとパスでクレカ登録してるサイトとかオンラインバンクとかハックされるから気をつけろよ

31 ：

対象じゃなかったぁあああああああああああああああああああああああああああああああああああああ

32 ：

もっと安全ガイドってのを読んで、シークレットIDを設定したんだけど
入力するときはシークレットじゃないんだなぁ・・・・

33 ：

この前のニュースでパス変えたは

34 ：

対象外だった
http://docs.id.yahoo.co.jp/confirmation.html

35 ：

>>2
お前のようなアホが多いから、情報漏洩するんだろうが。
クビ吊ってR！！

36 ：

最近あちこちのサイトで会員登録した後の情報管理するのが面倒臭くなってきた

37 ：

なんでアメリカからのログイン記録があるんだろなーと思ってたｗ
それはかなり前だったけど

38 ：

IDが漏れるのはまだ良いけど、パスワードは最悪だな……
まさか、別々に管理していないのか。

39 ：

>>27
今、そこのアドレスから確認したら　「対象のIDです」ってでたわ・・・・・
まじか・・・
アマゾンとかカードを登録してるようなところのパスワードは違うものにしてるけど、
購入したAVや自宅の情報とか全部載ってるのに　まじかよおおおおおおおおお
まじかよおおおおおおおおおおおおおお
ヤフー全然教えてくれてなかったぞ
こんなアドレスがあることすらわからなかったし、自発的に17日にパスワードを変更したけど、
今現在ログインできないってのはどういうことなの？？？？
秘密の質問をつかって全然違う場所から、まさにいまログインされつつあるのか？
パスワードが書き換えられていたら、もうここのを利用するのは辞める

40 ：

Yahoo! JAPAN IDXXXXX
結果　対象のYahoo! JAPAN IDです。念のためパスワード変更をお勧めします。
↑この前変えたばっかりなのに、対象だった・・・・・・・・・・
　　まじで死んでほしい

41 ：

大丈夫だったけど念のため変えておいた

42 ：

わざとだろ

43 ：

対象のYahoo! JAPAN IDです。念のためパスワード変更をお勧めします。
って出た人でそのIDからヤフーメールに入ってメールを見れる人いる？
それとも今は対象者は全員、ヤフーメール内に入れないようになってるんだろうか

44 ：

こういう不祥事の時は2200万「ID」と表記するくせに
会員数を誇示するときは2200万「人」と表記するんだよな
みみっちい。さすがチョンバンク

45 ：

小出しにしてるがクレカの情報大丈夫だろうな？
ここだけ気になる

46 ：

>>43
見れるけど

47 ：

>>40
ちょこちょこ変えやがって
何悪いことやってんだよ

48 ：

>>46
まじですか？
一気に心臓がバクバクしてきた
こっちはヤフーメールの中には入れないわ
パスワードの再確認画面が延々と出続ける
まじかあ　緊張してきた・・
胃が痛くなってきた

49 ：

>>40
変更済みのものは「変更済みです」と表示してくれないと、
毎日調べると毎日「変更をお勧めします。」と出る
Rよクソヤフーーーーーーーーーーーーーーーーーーーーーーー

50 ：

ライダイハゲ

51 ：

5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに不正アクセスがあったことが判明しました。ご心配をおかけして申し訳ございません。
不正アクセスされた情報だけでログインされることはありませんが、お客様のIDが不正アクセスの対象となっているかお知らせさせていだきます。
Yahoo! JAPAN ID
kumamoto60
結果
対象ではありません。

52 ：

あ、やべー

53 ：

>>48
ワンタイムパスに変えた方がいいんじゃないの？
ログインできないと無理だけど
メール以外は入れるの？

54 ：

>>51
漏れてないようで、よかったな！

55 ：

　去年のベクターといいソフトバンクグループは毎年やらかしている。

56 ：

>>53
ログインだけはできているのでちょっとそのワンタイムパスっていうのは見てみます

57 ：

ずっと使ってたフリメが使えなくなると焦るよな

58 ：

盗まれてもおｋｗ
偽名チケット確保専用なんでｗ

59 ：

24日以降に変更しないと行けないの？
今じゃダメなの？

60 ：

　
■日韓国交断絶国民大行進 in 大阪■
5/26(日)
13:00〜 集合、集会 大阪市浪速区・愛染公園
14:00〜 デモ行進
16:00〜17:30 街頭宣伝 千日前・ビックカメラ前にて
【主催】 日韓断交共闘委員会関西
ttp://dankou.exblog.jp/17785006/

61 ：

メール見ようと思ったらパスワードが通らなくて見られねー
これは漏れちゃったのか？

62 ：

損害賠償請求だな。
一人あたり1000万ぐらいで。

63 ：

パスワードは大丈夫だって言ったじゃないですか〜ｗ

64 ：

age

65 ：

＞また、今回、対象IDではない方についても、今後安心してサービスをご利用頂くため、
下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。
・・・安心？
できるかアホｗ
ま、ヤフーなんて使ってないがｗ

66 ：

今月初め頃ヤフープレミアム何とかに変更になるから
手続きしてって釣りメールが相当数出てたよね。

67 ：

対象外てなったけどホントかな〜？

68 ：

Yahooと他のサイトなり何なりと同じidにするなんてバカでもしないだろ
少なくとも俺にはできん

69 ：

hage

70 ：

>>68
ネチケットでマルチハンドルはやらないから
２ちゃん以外はどこでも同じコテだから
ｉｄもそれと同じだと思ってたけど違うのか

71 ：

わざとやってるだろ
いくらで売ってるんだ

72 ：

確認したら対象外だったが、ログイン履歴見たら韓国から2月から4回
ログインされてる・・・今回の件とは別だろうがgkbr

73 ：

うわー俺も再確認出て進めんやつだ

74 ：

ヤフーｸｿメールにログインでけん
どしてじゃ

75 ：

ログインできないからパスワード盗まれた対象に入ったんだろうなたぶん。けどメールきてるのはツールバーでわかる(*_*)パスワード変更もできたけど、ログインできない、もうめちゃくちゃ。
23日の午後7時からなんか停止で、24日早朝をめどに対象ユーザーのパスワードと秘密の質問を強制的リセットでログイン時に表示される案内に従えだって。朝まで待つのね

76 ：

携帯ないから登録アドレス適当だし終わったかこれ

77 ：

またかえるさん？
それともDQN男？

78 ：

Yahoo! JAPAN ID：????????????????????
結果：対象ではありません。

79 ：

IDとパス情報を売って流出したと言うことにしとけば
外部から変なアクセスがあっても言い逃れできる

80 ：

変更期限を決めて過ぎたらアカウント停止
そこから復帰期限を決めて過ぎたらアカウント削除
とかにはならんのかな

81 ：

一番厄介なのは「対象ではありません」と表示された数日後にまた流出したとか言われるパターンｗ

82 ：

対象外だったがプレミアム解約しといた
しばらくオークションも控えよう

83 ：

500円のモバコインでお詫びしますと言うステマだな

84 ：

流出翌日に俺のsoftbankのメアドにアメリカのウォルマートから
サムスンの大型テレビとかゲームとか
マスターカードで900$ほど購入したメールが来た。
俺はそんなカード持ってないけどメアド使われたって事なのかな？

85 ：

yahooにはログインするけどメール無くなってた。
今回の件でなくなったのか放置しすぎでなくなったのかわからないけど。
楽天ばっかり使ってたから正直忘れてたw
｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡削除するならお知らせして欲しかった。

86 ：

また500円貰えるゾ！ＹＡＴＴＡＮＥ！！

87 ：

捨てアドが20個ぐらいあるんだが

88 ：

くそ、おれのとっておきのbakabakayahooというパスワードも知られてしまったのかｗ

89 ：

ID流出の件を知ってからすぐにパスワード変えたんだがな
もし対象IDだったらリセットされてしまうのか

90 ：

大丈夫だったぜ。
有料のサービスとか全く使ってねーから、
銀行とかクレカの情報も関係ないけどね。
ってか、こんな情報管理で米国の携帯会社買収できるの？

91 ：

確認したら対象IDではなかった
一安心だ

92 ：

と思うやんかー

93 ：

昔のは、自分で作らないパスだから変更すれば関係ないかな。
ゲーム用の大量の副垢は・・・同じＩＤだが問題ないなｗ

94 ：

ＩＤじゃない、パスだｗ

95 ：

犯人Ａ「何だよこれは。12345678 とかpasswordとか、馬鹿なパスワードばっかりじゃないか。せっかく盗んだのに・・・」

96 ：

再確認だったけど入れるようになってた

97 ：

４つ全部せーーーーーーふ
誕生日に０足した簡易IDなのに余裕ですわー

98 ：

対象IDだったようで、パスワード変更する事になった。
クレカの実害出たら、保障してくれるのかね？

99 ：

とあるシステムの開発やってるんだが
第一段階の認証を突破される事案がこの一件以来激増してる事実があると言っておく

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【医療】韓国で「エラ削り」の整形手術が大ブーム、だが術後に顔面麻痺などの後遺症も--中国報道 [05/28] (176)
【エネルギー】廃業する事業者が続出の『バイオマス発電』 [05/19] (173)
【証券】日経平均終値、737円安：今年2番目の下げ幅 [13/05/30] (370)
【鉄道】北陸新幹線の列車名を募集　JR東日本が31日から［13/05/28］ (384)
【食品】さよなら駄菓子の定番「ポテトスナック」　原材料高騰などで6月末販売終了［13/05/13］ (147)
【外食】日本マクドナルド　13ヶ月連続マイナス　4月売上高　2013年1〜3月営業益は53%減[13/05/03] (276)
--log9.info------------------
【高価格】 プレクはひどい 【低性能】 (897)
DVDドライブのリージョンフリー化 (809)
【SONY】BC-5500A【Optiarc】 (288)
全板ﾄｰﾅﾒﾝﾄ用AA置き場part2 (113)
なぜHD DVDは大敗北に終わったのか (421)
【狐・羊・狼】 SlySoft.com Part1 【赤・橙・黒】 (123)
Ｃontent Ｐrotection for Ｒecordable Ｍedia【6】 (854)
【PLEXTOR】PX-810SA スレ (199)
【PLEXTOR】PX-800A スレ (243)
Wiiでﾊﾞｯｸｱｯﾌﾟを動かそう (310)
【B102でも】松下寿SW-9585 Part3【OK】 (527)
【エラー0】RadiusのDVDメディア 3ドリル【オド録】 (634)
【だえもん】DAEMON Tools★3【デーモン】 (440)
Java Runtime Environment Part3 (641)
WinRAR　Part24 (122)
【ネットラジオ】 radiko関連ソフト総合 Part14 (695)
--log55.com------------------
【零戦】ラジコン：スケール機【Ｂｆ１０９】
ナイトロサンダーっ！!２台目
JR HELI Forza450を語るスレ
【タムギアも】ポルシェ934復活２【でるをお】
ヨコモ　ドッグファイター
産業用ＲＣヘリについて語るスレ
【復活】RC女子中学生を語る【GJ】
【まだまだ】Eサベ/ツイフォ【行くよ！】4