| 地域・国 | USA |
|---|---|
| 会社名 | Yahoo! Voices |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | ユーザネーム/パスワード |
| 漏洩件数 | 453,492件 |
| 漏洩日時 | 2012/7/11 |
| 発表日時 | 2012/7/12 |
Yahoo! Voicesにて外部からの不正攻撃により個人情報が流出。Yahoo! Voicesの「Yahoo! Contributor Network」(旧Associated Content)がハッカー集団「D33ds Company」からのSQLインジェクション攻撃を受け、アカウント情報やパスワードを取得し、インターネット上にリストを公開したことにより個人情報が流出した。
パスワードはプレーンテキストで暗号化されていなかった。流出情報にはYahoo!情報以外にもHotmail、Gmail、AOLなど他のプロバイダーアカウント情報も含まれており、パスワードを複数のアカウントで使用してる場合には直ちにパスワード変更をするよう促している。
同社は現在脆弱性の修復を行い、情報流出の該当者には通知を行っているが、流出したパスワードで現在も有効なものは5%未満であると主張している。