Yahoo!IDとメアド誤送信、新たに9万4000人分 「ヤフオク!」ユーザー最大179人に
ヤフーは5月29日、27日に発表した「ヤフオク!」ユーザーのYahoo!JAPAN IDとメールアドレスの誤送信事故で、新たに9万4317人分のIDとメアドの組み合わせを、最大179人に誤送信していたことが分かったと発表した。対象のユーザーにはメールで連絡して謝罪。メールを受け取ったユーザーには、届いたメールの削除を依頼している。 27日に発表した、1427人分のYahoo!JAPAN IDとメアドの835人への誤送信事故とユーザーの重複はないが、原因は同じで、社内でのメールマガジン送信作業中に担当者がデータの指定をミスしたこと。対象人数がこれ以上増えることはないとしている。また、先日発表した不正アクセスによるユーザーID・パスワード流出とは関係ないとしている。 再発防止のため、原因となったオペレーションの見直しと、システム上の異常な処理の検出機能の強化を行うという。 関連記事 ヤフー、1
ヤフーのメール誤送信--新たに9万4317人分が判明
ヤフーは5月29日、「ヤフオク!」の一部ユーザーへのメール誤送信に関する最新の調査結果を発表した。同社は5月27日、ヤフオク!を利用する最大835人のユーザーに対し、1427人分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストをメールで誤送信していた。 調査を続けたところ、新たに最大179人に9万4317人分のYahoo! JAPAN IDとメールアドレスを組み合わせたリストを送信していたことが判明したとしている。なお、調査は完了しており、対象人数がこれ以上増えることはないという。 誤送信の原因は、社内で一部のストア(出店者)からのメールマガジンを受け取る設定にしていたユーザーに対して、メールマガジンを送る際に担当者がオペレーションを誤ったことによるもの。同社では、対象者に個別にメールで謝罪するとともに、届いたメールの削除を求めたとしている。 また、今回の事故を
Yahoo!のメールによるパスワードリセットのリスクと緩和策
Yahoo! Japanのパスワードリセットにはメールで確認コードを受け取るという方法が選択できますが、確認コードが数字6桁であり、総当たり耐性が低いという問題があります。 以下、テスト用のアカウントを用いて、パスワードリセットの手順を説明します。 Yahoo!のログイン画面から、「ID、パスワードを忘れた」→「パスワードを忘れた」というリンクをクリックすると下記の画面になります。 以上で、パスワードが再設定できました。 上記の手順を攻撃する場合、攻撃者が知らなければならない文字列は下記となります。 Yahoo! ID 登録済みメールアドレス 確認コード(数字6桁) Yahoo! IDは公開情報ですし、攻撃者が登録済みメールアドレスを推測できる場合、残りは確認コードの数字6桁ということになります。これは5回間違えるとロックされるようで、確率20万分の1で突破される計算です。 数字6桁という
朝日新聞デジタル:ヤフー、IDとメアド9万人分誤送信 大規模流出相次ぐ - 社会
【細見るい】ヤフーは29日、「ヤフージャパン」の利用者9万4317人分のIDとメールアドレスのリストが流出したと発表した。利用者179人にメールで誤送信したという。27日にも1427人分のリスト流出を発表したばかりで、2週間で3度目の大規模流出となった。 25日午後9時ごろ、社員が利用者に手作業でメールマガジンを送信していた際、誤ってリストをメールに貼り付けたという。27日に発表したリスト流出と同じ社員で、時間帯もミスの中身も同じだが「情報の解析に時間がかかり、発見が遅れた」(広報)という。 5月16日には2200万人分のIDが流出。これもサーバーを使うためのパスワードを変更しなかった社員のミスが原因だった。ヤフーは「心よりおわび申し上げます」などとするコメントを発表したが、広報担当者は「情報が悪用された形跡はなく、利用者からのID変更などの要請には応じない」としている。 関連リンクヤ
ヤフー 9万人超のメアド誤送信 NHKニュース
インターネット検索大手「ヤフー」が会員およそ1400人分のメールアドレスが書かれたメールを誤って送信していた問題で、これとは別におよそ9万4000人分の別の会員のアドレスが書かれたメールも誤送信していたことが分かりました。 ヤフーは今月25日の夜に会員およそ1400人分のIDとメールアドレスが書かれたメールを一部の会員に誤って送信したと、27日、発表しました。 その後の社内調査の結果、同じ日にこれとは別の会員およそ9万4300人分のIDとメールアドレスが書かれたメールを、およそ180人の会員に誤って送信したことが分かったということです。 いずれも原因は、ふだんは自動で行っている会員向けのメールの送信を、手動で行うなかで起きた作業ミスだとしています。 ヤフーではメールアドレスなどが流出する形になった会員には個別にメールで謝罪するとともに、誤ってメールが届いた可能性がある会員に対しては削除する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
