雅虎安全队知道2014年有入侵事件,但公司未能适当调查,内部委员会发现
漏洞去年才公诸于众失窃用户账号细节,如邮箱地址、电话号码和散列密码雅虎公开后,公司成立了一个独立委员会调查此事
发现雅虎安全队和高级执行官实际知道 国家支持的演员黑客2014年连公司也采取了一些补救行动,例如通知26个用户黑客加新安全特征,据称一些高级主管未能理解或进一步调查事件
以2014年12月为例,雅虎安全团队知道政府赞助者窃取备份文件副本,这些备份文件包含用户个人数据周三文件表示, 尚不清楚信息是否在安全团队外曾有“有效传递和理解”。
没有发现有意抑制信息,尽管雅虎法律团队有充分理由进一步调查违规事件,但委员会得出结论。但仍然没有
文档表示:「结果2014安全事件当时没有适当调查分析
大约两年后雅虎公开披露漏洞发自公司数据库失窃后 上市黑市出售
雅虎披露漏洞后 数月后 公司发现大黑客关连10亿雅虎用户账号进一步震动公司名声
原本发生于2013年8月, 但直到执法部门去年11月向雅虎提供失窃数据拷贝后,
依据周三文件,雅虎仍未知道数据是如何失窃的,尽管它似乎与2014年破解无关
公司还在调查另一起事件 涉及黑客伪造cookie解入用户账号周三文件表示约3200万用户账号受到影响
部分活动与据信对2014安全事件负责的同一位国家支持者相关联,
保护用户公司强制重发密码并撤销伪cookie
雅虎同意从Verizon通信公司原创买网际公司中取出3.5亿美元估计第二季度结束
公司正面临约43件集体诉讼
雅虎CEOMarissa Mayer说免去年度奖金 因为2014年破解发生在她手表上