Yahoo Execs拙劣的回答2014年违规,调查发现
如果您的公司经历过数据泄露,那么彻底调查它可能是一个好主意。
不幸的是,根据新的内部调查,雅虎没有。互联网先驱报告涉及9月份涉及5亿用户账户的大规模数据泄露,实际上是2014年发生的入侵,但据称遭到其反应。
周三雅虎证券交易所提交的调查结果是有关2014年违约的更多细节,该公司已向国家赞助的黑客归咎于国家赞助的黑客。
该违规行为仅为去年公开,涉及盗窃用户帐户详细信息,如电子邮件地址,电话号码和哈希密码。雅虎公众随之而来之后,公司成立了一个独立委员会来调查此事。
委员会认为雅虎的安全团队和高级管理人员实际上知道,根据申请,2014年,一名国家赞助的演员在2014年攻击了某些用户账户。但即使公司采取了一些补救行动,如通知26名用户在黑客中指定的用户并添加新的安全功能,据称一些高级管理人员未能理解或进一步调查这一事件。
例如,在2014年12月,雅虎的安全团队知道国家赞助的演员偷了包含用户“个人数据”的备份文件的副本。但它不清楚这些信息是否“有效地传播和理解”在安全队以外,周三的申请说。
委员会总结一下,虽然雅虎的法律团队缔结了,但虽然雅虎的法律团队有足够的理由,但雅虎的法律团队有足够的理由。但仍然,他们没有。
“因此,2014年度安全事件当时没有正确调查和分析,”备案说。
当雅虎公开披露违约时,这只是大约两年后。据称,在公司的被盗数据库之后,据称在黑市上出售。
然而,在雅虎透露违约之后,几个月后,公司了解了一个甚至更大的黑客,涉及10亿雅虎的用户账户,并进一步震撼了公司的声誉。
这突破最初发生在2013年8月,但直到执法部门向雅虎提供了去年11月的被盗数据的副本,并未注意到。
根据周三的申请,雅虎仍然没有了解到这种数据如何被盗,尽管它似乎与2014违规行为分开。
此外,该公司还在调查另一个涉及黑客伪造饼干的事件,作为闯入用户账户的方式。星期三的申请称,大约3200万用户账户受到影响。
“我们认为,一些这项活动与相同的国家赞助的演员联系在2014年度安全事件中相同的国家赞助的演员,”雅虎说。
为了保护用户,该公司已强制密码重置并使伪造的cookie无效。
然而,在黑客事件之后,雅虎同意从Verizon Communications“购买互联网公司的原始优惠”起飞3.5亿美元。这笔交易预计将关闭第二季度。
由于违约,雅虎表示,该公司面临着约43级诉讼诉讼。
在一个单独的帖子中,雅虎首席执行官Marissa Mayer表示,她“LL forgo带她的年度奖金,因为2014年突破发生在她的手表上。