美洲

  • 雷竞技比分
通过 迈克尔康
U.S.通讯员

雅虎排查对2014年违章响应

新闻发布
01,2017 3分钟
邮件客户端 安全性

雅虎安全队知道2014年有入侵事件,但公司未能适当调查,内部委员会发现

如果贵公司经历数据破解 立即彻底调查可能是个好主意

可惜雅虎没有 根据新内部调查互联网先驱报告大规模数据破解九月5亿用户账号实际知道2014年曾发生入侵事件,

发现出自雅虎证券交换文件归档提供更多2014年破解细节, 公司责怪政府赞助黑客

漏洞去年才公诸于众失窃用户账号细节,如邮箱地址、电话号码和散列密码雅虎公开后,公司成立了一个独立委员会调查此事

发现雅虎安全队和高级执行官实际知道 国家支持的演员黑客2014年连公司也采取了一些补救行动,例如通知26个用户黑客加新安全特征,据称一些高级主管未能理解或进一步调查事件

以2014年12月为例,雅虎安全团队知道政府赞助者窃取备份文件副本,这些备份文件包含用户个人数据周三文件表示, 尚不清楚信息是否在安全团队外曾有“有效传递和理解”。

没有发现有意抑制信息,尽管雅虎法律团队有充分理由进一步调查违规事件,但委员会得出结论。但仍然没有

文档表示:「结果2014安全事件当时没有适当调查分析

大约两年后雅虎公开披露漏洞发自公司数据库失窃后 上市黑市出售

雅虎披露漏洞后 数月后 公司发现大黑客关连10亿雅虎用户账号进一步震动公司名声

原本发生于2013年8月, 但直到执法部门去年11月向雅虎提供失窃数据拷贝后,

依据周三文件,雅虎仍未知道数据是如何失窃的,尽管它似乎与2014年破解无关

公司还在调查另一起事件 涉及黑客伪造cookie解入用户账号周三文件表示约3200万用户账号受到影响

部分活动与据信对2014安全事件负责的同一位国家支持者相关联,

保护用户公司强制重发密码并撤销伪cookie

雅虎同意从Verizon通信公司原创买网际公司中取出3.5亿美元估计第二季度结束

公司正面临约43件集体诉讼

雅虎CEOMarissa Mayer免去年度奖金 因为2014年破解发生在她手表上