焦点:雅虎2014年至少5亿账户信息被盗 公司怀疑黑客由政府支持

澳门新葡亰 1

9月22日 – 雅虎
YHOO.O周四称,2014年至少5亿个用户账户的信息被盗,公司认为黑客行动背后有政府支持,看来是有史以来最大的网络信息盗窃事件。

2013 年,雅虎 10
亿用户信息被盗 ;2014
年, 5000
万账户失窃 ;2015
年、2016 年,黑客利用雅虎 Cookie
漏洞入侵 。虽然雅虎内部现在已经提高了资讯安全意识——Marissa
Mayer 把她的工作重心放在了数据安全,雅虎首席信息安全官 Bob Lord
每周都会给员工发布安全短期报告——但美国政界依然对他们的处理方法表示不满。本月初,雅虎取消了与美国参议院商业科技运输委员会关于数据泄漏事件的听证会,参议员
John Thune 与 Jerry Moran
立即要求雅虎提供相关安全问题的 澳门新葡亰,具体解答 。今天,雅虎给出了一些问题的正式解答。

澳门新葡亰 2

  • 雅虎与执法机构的合作相当紧密,和包括联邦、州和国外政府机构。 在
    10 亿用户信息泄漏事件里,雅虎只是表示是通过某执法机构了解到了情况。

  • 2014 年的 5000 万失窃账户,大多数也出现在 2013
    年的泄漏名单里。
     此前雅虎并没有对具体受影响的总用户数作出回应。

  • 雅虎雇佣了一位风险管理高管,但是不愿透露这位高管的姓名。

  • 雅虎正在壮大安全部门,可以更有可能识别有国家背景的黑客。 雅虎认为
    2013 年的 10 亿用户事件和后来的 Cookie
    攻击都是由政府背景的黑客发起。目前雅虎已经加入 美国国家标准技术研究所的网络安全框架 ,增强识别黑客和查找漏洞能力。

  • 雅虎希望由参与黑客事件的调查人员组成的委员会参与参议院质询,而不是雅虎的任何一名员工。 在
    Verizon 收购案完成之前,雅虎希望自己的雇员低调一些。

  • 雅虎当年并不知晓 2013 年发生的数据泄漏(2016
    年才被执法机构通知公开),但是 2014
    年的泄漏是当年就发现的。
     但雅虎并没有解释为什么隐瞒了两年才公布。

2016年2月24日,巴塞罗那世界移动通讯大会,一名男子经过雅虎公司标识。REUTERS/Albert
Gea/File Photo

来自:TechCrunch
China

雅虎称网络犯罪分子可能盗取姓名、邮件地址、电话号码、出生日期和加密密码。公司称未受保护的密码、支付卡数据和银行账户信息似乎未受影响,暗示最有价值的用户数据没有失窃。

“这是史上最大的资料盗取事件,”知名密码学家Bruce Schneier称。

他称现在判断数据失窃对雅虎及其用户的影响为时过早,因为很多问题仍未知,包括事件背后由政府支持的黑客身份。

目前暂时还不清楚雅虎何时得到了黑客攻击的消息,以及这一事件为何在两年后才曝光。

与其他企业泄密事件相比,例如2014年eBay有1.45亿用户的个人信息遭泄漏,此次黑客对雅虎的攻击规模是史无前例的。

知名互联网安全专家Dan
Kaminsky表示,在越来越多的大规模数据泄漏事件发生之际,雅虎泄密事件可能成为重要的分水岭,促使政府和企业加大信息安全保护力度。

网站地图xml地图