パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ホーム >
情報漏えいニュース >
情報漏えい（海外） >
(US)Yahoo! Voices、SQLインジェクション攻撃によりアカウント情報が流出

(US)Yahoo! Voices、SQLインジェクション攻撃によりアカウント情報が流出

by onebedlpnews_admin · 2012年7月12日

HP：Yahoo! Voices

地域・国	USA
会社名	Yahoo! Voices
株式情報	非上場
漏洩種別	流出
漏洩対象	Web
漏洩場所	社外
漏洩内容	ユーザネーム/パスワード
漏洩件数	453,492件
漏洩日時	2012/7/11
発表日時	2012/7/12

Yahoo! Voicesにて外部からの不正攻撃により個人情報が流出。Yahoo! Voicesの「Yahoo! Contributor Network」（旧Associated Content）がハッカー集団「D33ds Company」からのSQLインジェクション攻撃を受け、アカウント情報やパスワードを取得し、インターネット上にリストを公開したことにより個人情報が流出した。

パスワードはプレーンテキストで暗号化されていなかった。流出情報にはYahoo!情報以外にもHotmail、Gmail、AOLなど他のプロバイダーアカウント情報も含まれており、パスワードを複数のアカウントで使用してる場合には直ちにパスワード変更をするよう促している。

同社は現在脆弱性の修復を行い、情報流出の該当者には通知を行っているが、流出したパスワードで現在も有効なものは5％未満であると主張している。

タグ: noindex Voices Yahoo!個人情報流出

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ！

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

あわせて読みたい