Yahoo Execs拙劣的回答2014年违规，调查发现

如果您的公司经历过数据泄露，那么彻底调查它可能是一个好主意。

不幸的是，根据新的内部调查，雅虎没有。互联网先驱报告涉及9月份涉及5亿用户账户的大规模数据泄露，实际上是2014年发生的入侵，但据称遭到其反应。

周三雅虎证券交易所提交的调查结果是有关2014年违约的更多细节，该公司已向国家赞助的黑客归咎于国家赞助的黑客。

该违规行为仅为去年公开，涉及盗窃用户帐户详细信息，如电子邮件地址，电话号码和哈希密码。雅虎公众随之而来之后，公司成立了一个独立委员会来调查此事。

委员会认为雅虎的安全团队和高级管理人员实际上知道，根据申请，2014年，一名国家赞助的演员在2014年攻击了某些用户账户。但即使公司采取了一些补救行动，如通知26名用户在黑客中指定的用户并添加新的安全功能，据称一些高级管理人员未能理解或进一步调查这一事件。

例如，在2014年12月，雅虎的安全团队知道国家赞助的演员偷了包含用户“个人数据”的备份文件的副本。但它不清楚这些信息是否“有效地传播和理解”在安全队以外，周三的申请说。

委员会总结一下，虽然雅虎的法律团队缔结了，但虽然雅虎的法律团队有足够的理由，但雅虎的法律团队有足够的理由。但仍然，他们没有。

“因此，2014年度安全事件当时没有正确调查和分析，”备案说。

当雅虎公开披露违约时，这只是大约两年后。据称，在公司的被盗数据库之后，据称在黑市上出售。

然而，在雅虎透露违约之后，几个月后，公司了解了一个甚至更大的黑客，涉及10亿雅虎的用户账户，并进一步震撼了公司的声誉。

这突破最初发生在2013年8月，但直到执法部门向雅虎提供了去年11月的被盗数据的副本，并未注意到。

根据周三的申请，雅虎仍然没有了解到这种数据如何被盗，尽管它似乎与2014违规行为分开。

此外，该公司还在调查另一个涉及黑客伪造饼干的事件，作为闯入用户账户的方式。星期三的申请称，大约3200万用户账户受到影响。

“我们认为，一些这项活动与相同的国家赞助的演员联系在2014年度安全事件中相同的国家赞助的演员，”雅虎说。

为了保护用户，该公司已强制密码重置并使伪造的cookie无效。

然而，在黑客事件之后，雅虎同意从Verizon Communications“购买互联网公司的原始优惠”起飞3.5亿美元。这笔交易预计将关闭第二季度。

由于违约，雅虎表示，该公司面临着约43级诉讼诉讼。

在一个单独的帖子中，雅虎首席执行官Marissa Mayer表示，她“LL forgo带她的年度奖金，因为2014年突破发生在她的手表上。