Yahoo Execs拙劣的回答2014年违规,调查发现
RCN报告发现,由糟糕的穷人和缺乏支持留下来的护士发现
Tesco宣布关闭非食品网站Tesco Direct
新的FCC主席:网络中立规则是一个“错误”
欧洲CIO建立委员会,以推动商业价值
联合国将营销战争的步骤介绍超过5G手段
Linux由非法加密货币矿工为目标
英特尔将AI运营合并到新单位
FCC调查AT&T 911呼叫中断
谷歌法院好莱坞创意社区与洛杉矶云数据中心区域
华为的新智能手表不需要手机
英国警告了华为设备的潜在网络风险
云的符合性:避免云合规性陷阱
诺基亚首席执行官说,云公司正在缩减细胞服务
Mikko Hypponen说,在不太可能在不太可能的令人反感的AI
NVIDIA的Pascal-Powered Jetson TX2计算机吹走了覆盆子PI
报告称,混乱超过5G的价值超过5G
强盗:当软件工程师是英雄时
LG推出G6,5.7英寸。显示在窄体(+视频)
IT服务提供商HCL获取部门专业知识作为欧洲战略的一部分
索赔报告,DWP IT工程是“功能失调”,缺乏“提供的能力”
在违规之后,Verizon从Yahoo交易中敲了3.5亿美元
Android在平板电脑中挣扎,因为Windows 10 2-In-1S强劲
GELTOUCH为触摸敏感的控制增加了新的尺寸
Apple 3月Ipad Pro活动 - 预期
公司加强了数字技术的支出,但与战略斗争
在雅虎销售到Verizon之后,Mayer担任新控股公司首席执行官
回到未来:BlackBerry KeyOne带有物理键盘
道德黑客,86,上升到桑坦德的挑战
政府地理空间委员会打开OS MasterMap数据
发现并修补了11岁的根Linux内核
一台新机器的目标
澳大利亚政府用数字变换困境擒抱
Oracle决定欧洲金融电气创新中心的布鲁塞尔
NVIDIA的新型Quadro GP100 GPU为Windows计算机带来了NVLink
Palo Alto Networks在澳大利亚开设网络范围
随着利润暴跌,标记和斯宾塞速度加快数字转型计划
CIO采访:Gideon Kay,欧洲Cio,Dentsu Aegis网络
微软对Scap 2月安全更新的决定尚未感受补丁专家
安大略省癌症研究所使用开源云来帮助癌症研究
微软悄然延长了原始窗户10的生活
ICO表示,使用GDPR推动业务前进
想成为一个软件开发人员吗?现在是时候学习AI和数据科学了
政府获得新的数字签证服务
DOT指定10个新的美国。为自动驾驶汽车证明了理由
Microsoft在4月份发布Windows Defender安全中心
亚马逊为员工开发了变性资源
Heroku:Paas是开发工具的未来
专家担心赎金软件可以达到关键的基础设施
CIO采访:Richard Gifford,Cio,Wincanton
您的位置:首页 >论坛 > 研究报告 >

Yahoo Execs拙劣的回答2014年违规,调查发现

2021-08-08 12:44:07 [来源]:

如果您的公司经历过数据泄露,那么彻底调查它可能是一个好主意。

不幸的是,根据新的内部调查,雅虎没有。互联网先驱报告涉及9月份涉及5亿用户账户的大规模数据泄露,实际上是2014年发生的入侵,但据称遭到其反应。

周三雅虎证券交易所提交的调查结果是有关2014年违约的更多细节,该公司已向国家赞助的黑客归咎于国家赞助的黑客。

该违规行为仅为去年公开,涉及盗窃用户帐户详细信息,如电子邮件地址,电话号码和哈希密码。雅虎公众随之而来之后,公司成立了一个独立委员会来调查此事。

委员会认为雅虎的安全团队和高级管理人员实际上知道,根据申请,2014年,一名国家赞助的演员在2014年攻击了某些用户账户。但即使公司采取了一些补救行动,如通知26名用户在黑客中指定的用户并添加新的安全功能,据称一些高级管理人员未能理解或进一步调查这一事件。

例如,在2014年12月,雅虎的安全团队知道国家赞助的演员偷了包含用户“个人数据”的备份文件的副本。但它不清楚这些信息是否“有效地传播和理解”在安全队以外,周三的申请说。

委员会总结一下,虽然雅虎的法律团队缔结了,但虽然雅虎的法律团队有足够的理由,但雅虎的法律团队有足够的理由。但仍然,他们没有。

“因此,2014年度安全事件当时没有正确调查和分析,”备案说。

当雅虎公开披露违约时,这只是大约两年后。据称,在公司的被盗数据库之后,据称在黑市上出售。

然而,在雅虎透露违约之后,几个月后,公司了解了一个甚至更大的黑客,涉及10亿雅虎的用户账户,并进一步震撼了公司的声誉。

这突破最初发生在2013年8月,但直到执法部门向雅虎提供了去年11月的被盗数据的副本,并未注意到。

根据周三的申请,雅虎仍然没有了解到这种数据如何被盗,尽管它似乎与2014违规行为分开。

此外,该公司还在调查另一个涉及黑客伪造饼干的事件,作为闯入用户账户的方式。星期三的申请称,大约3200万用户账户受到影响。

“我们认为,一些这项活动与相同的国家赞助的演员联系在2014年度安全事件中相同的国家赞助的演员,”雅虎说。

为了保护用户,该公司已强制密码重置并使伪造的cookie无效。

然而,在黑客事件之后,雅虎同意从Verizon Communications“购买互联网公司的原始优惠”起飞3.5亿美元。这笔交易预计将关闭第二季度。

由于违约,雅虎表示,该公司面临着约43级诉讼诉讼。

在一个单独的帖子中,雅虎首席执行官Marissa Mayer表示,她“LL forgo带她的年度奖金,因为2014年突破发生在她的手表上。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。