如果您的公司经历过数据泄露,那可能是一个好主意彻底调查它。
不幸的是,雅虎没有,根据新的内部调查。互联网先驱报告了巨大的数据泄露涉及九月的5亿用户账户,实际上是在2014年发生的入侵,但据称突然划分了其反应。
调查结果是在雅虎证券交易所制造的归档周三提供有关2014年违约的更多详细信息,该公司已向国家赞助的黑客归咎于国家赞助的黑客。
这突破,它只成为去年公众的,涉及盗窃用户帐户详细信息如电子邮件地址,电话号码和哈希密码。雅虎公众随之而来之后,公司成立了一个独立委员会来调查此事。
委员会认为雅虎的安全团队和高级管理人员实际上知道,根据申请,2014年,一名国家赞助的演员在2014年攻击了某些用户账户。但即使公司采取了一些补救行动,如通知26名用户在黑客中指定的用户并添加新的安全功能,据称一些高级管理人员未能理解或进一步调查这一事件。
例如,2014年12月,雅虎的安全团队知道国家赞助的演员偷了包含用户个人数据的备份文件的副本。但是,目前尚不清楚这些信息是否在安全队以外“有效地传播和理解”,周三的申请说。
委员会结束,虽然雅虎的法律团队有足够的理由,但虽然雅虎的法律团队有足够的理由,但委员会的法律团队进一步调查了违约。但仍然,他们没有。
“因此,2014年度安全事件当时没有正确调查和分析,”备案说。
当雅虎公开披露违约时,这只是大约两年后。据称,在公司的被盗数据库之后,据称在黑市上出售。
然而,在雅虎披露违约之后,几个月后,公司了解了一个更大的黑客涉及10亿雅虎的用户账户并进一步摇摇了公司的声誉。
那次入侵最初发生在2013年8月,但直到去年11月执法部门向雅虎提供了被盗数据的副本后才被发现。
根据周三的申请,雅虎仍然没有了解到这种数据如何被盗,尽管它似乎与2014违规行为分开。
此外,该公司一直在调查另一个涉及黑客的事件锻造饼干作为闯入用户帐户的方法。周三的申请称,大约3200万用户账户受到影响。
雅虎表示:“我们认为,其中一些活动与据信对2014年安全事件负有责任的国家支持的行为者有关。”
为了保护用户,该公司已强制密码重置并使伪造的cookie无效。
然而,在黑客入侵事件之后,雅虎同意从Verizon Communications的原始提议购买3.5亿美元购买互联网公司。这笔交易预计将关闭第二季度。
由于违约,雅虎表示,该公司面临着约43级诉讼诉讼。
在一个单独的帖子中,雅虎首席执行官玛丽莎梅尔说她将放弃拿年终奖,因为2014年的黑客入侵发生在她任职期间。