不正アクセスで最大約2200万件の利用者IDの流出が懸念されていた日本最大級のポータルサイト「ヤフー!ジャパン」を運営するヤフー(東京都港区)は23日、148万6千件のIDについて、暗号化したパスワードなどが外部に流出した可能性が高いと発表した。
暗号化されたパスワードを解読するのは困難という。
同社によると、ほかにパスワードを忘れたときの再設定に使う「秘密の質問」の一部も流出した可能性が高い。
パスワードの再設定には生年月日などの情報も必要になるため、「(流出した可能性のある情報だけでは)IDを使ってログインすることはできない」(広報)という。
同社は23日夜、秘密の質問を使ったパスワードの再設定機能を停止。
24日早朝をめどに、流出した可能性のあるID利用者のパスワードと秘密の質問を強制的にリセットし、対象者に再設定を求める。
不正アクセスは16日午後9時ごろに発生していた。
2013.5.23
[AFP]