ヤフーが提供するサービス、ヤフー知恵袋やヤフオクやヤフーの様々なサービスで利用することになるヤフーIDが2,200万アカウント流出した可能性があるとヤフーが発表した。
手法については外部からのプログラムではなく、内部に侵入(ハッキング)をして会員情報のサーバへ進入した模様。 サーバの中には持ち出し用に作られたファイルに2,200万のID情報が入っており、そのファイルをコピーした可能性が高いとみている。
ヤフーでは現在調査をしているが、今後セキュリティーを強化することは間違いないだろう。 2次パスワードや電話認証などもセキュリティー強化として挙げられるが、今回のように直接サーバ内に入られデータをコピーされたということが事実であれば、サーバ内にデータを残すセキュリティー強化方法よりも電話認証など外部サーバを使った認証システムになるのでないかと予想している。
セキュリティーを強化すればログインする際、ユーザーに対してログインがしずらい環境を作ってしまうのは間違いなく、利便性という面で低下してしまう。そのジレンマと戦いながらどのような対策をするのか。