ヤフーは23日、今月16日に不正アクセスで流出した「ヤフージャパン」のID2200万件のうち、約149万件についてはパスワードと、パスワード変更のために使う「秘密の質問」への答えも同時に流出していた可能性が高いと発表した。パスワードは暗号化されており「解読は不可能」(広報)としている。
「秘密の質問」の答えは暗号化されておらず、ハッカーに見られる可能性が高いが、パスワードを変えるには今回流出していない生年月日も入力する必要があり、広報は「本人以外が不正にログインするおそれはない」としている。
ヤフーは、約149万件のパスワードを24日早朝に強制的にリセットする。対象になった人は、ヤフーの指示に従ってパスワードを設定し直す必要がある。17日に流出を発表した際には、「ID以外の情報は流出しなかった」としていたが、その後の調査で流出が判明したという。
※Twitterのサービスが混み合っている時など、ツイートが表示されない場合もあります。
朝日新聞社会部