Y! Japan から平文の秘密の質問およびその回答の流出が明らかに

Yahoo! Japanの情報流出の件で続報が掲載されています。
流出した ID のうち148万件については、ハッシュ化されたパスワードや、平文の秘密の質問とその回答の流出が新たに判明したようです。トップページの目立つところにも確認ページへのリンクが掲載されたりと、これはちょっとイヤな展開になってきました。

Yahoo! JAPAN - プレスリリース

5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID（Yahoo! JAPAN総ID数 約2億）のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。

流出対象に該当している場合、Yahoo! Japan のパスワードを変えるのはもちろんのこと、他のサービスでパスワードや、秘密の質問に類することで同じものを入力したことがある場合にはそちら変更もする必要がありますね。これを踏み台に新たな攻撃が発生しないかがとても心配です。

† 参考

• ヤフー、ハッシュ化されたパスワードと秘密の質問、148.6万件も流出した可能性 -INTERNET Watch
• 朝日新聞デジタル：ヤフー、パスワード１４９万件流出　「秘密の質問」も - 社会
• ヤフーの不正アクセス、不可逆暗号のパスワードや「秘密の質問」も流出の可能性 - CNET Japan