先日、5月17日。Yahoo! JAPANが抱える約2億のアカウントの10%強にあたる、2200万件IDが流出した障害を受けて、流出の可能性のあるIDのパスワードと、パスワードを再設定するための「秘密の質問」が強制的にリセットされました。 プレスリリース「当社サーバへの不正なアクセスについて」 パスワードも流出。不正ログインはないとされるが・・・ 今回IDが流出した2200万件のうち、148.6万件についてはパスワードと、パスワードを再設定するための「秘密の質問」も同時に流出した疑いがもたれています。 通常、まともなWEBサービスのパスワードは、不可逆性な暗号化アルゴリズムを用いて管理されます。ヤフーの場合もちゃんと管理されていたようです。 このようなパスワード管理の下では、サーバー上にあなたが登録したパスワードをそのまま保存することはありません。また、仮にパスワードが流出したとして、あな
![[要注意]絶対に確認しておいた方がいい。Yahooユーザーの10%は不正ログインされる可能性がある。](https://cdn-ak-scissors.b.st-hatena.com/image/square/c052bccb8c49782a4c112bb875687282a04566b2/height=288;version=1;width=512/https%3A%2F%2Ftoda.sg%2Fwp-content%2Fuploads%2F2013%2F05%2FYahoo-logo-520x245.jpg)