新規ID登録希望者が他人の登録済みIDでログインできる不具合 - ヤフー:Security NEXT

「Yahoo! JAPAN」において、他利用者のIDでログインができる状態が発生した。原因はプログラムミスだという。
問題の現象は、新規利用者がすでに登録済みのIDをあらたに登録しようと試みた場合に発生したもの。その際にIDの取得に失敗するが、「Yahoo! JAPAN」の新規ID登録処理を行うプログラムの不具合が原因でログインした状態となり、他利用者IDで「Yahoo!メール」や利用履歴の表示など一部サービスを利用できる状態になったという。

今回の不具合は、12月15日14時から同月20日昼ごろまで発生。同月29日まであわせて939件のIDに影響が出た。そのうち43件についてメールフォルダへアクセスが発生し、通信の秘密に抵触した可能性があるとして、同社では監督官庁に報告を行ったほか、影響があった利用者へ個別に謝罪を行っている。



Yahoo!の新規ID取得者が既にあるIDを取得しようとした場合,他利用者のIDでログインできてしまい,メールの閲覧も可能になる不具合が発生していたとのこと。



監督官庁に報告して,利用者へ個別に謝罪を行ったそうです。とても誠実な対応だと思いました。