[1日 ロイター] - 米インターネット検索大手ヤフー<YHOO.O>は1日、過去2年間に発生した2件の大規模データ漏えい問題について、約3200万件のアカウントが偽造クッキーで不正にアクセスされたと明らかにした。

同社は直近の不正アクセスについて、「2014年の情報流出に関与したとみられる、国家の支援を受けた実行者」が行った可能性があるとの見方を示した。

使用された偽造クッキーは無効化され、ハッカーが不正アクセスに利用できないようにされた。偽造クッキーを使えば、パスワードなしでアカウントにログインできるという。

ヤフーは昨年12月、10億人超のユーザーに関するデータが2013年8月に盗まれたと明らかにした。