雅虎被砍了:十亿用户受到2013年8月的数据违约,公司确认

2021-08-04 14:46:12来源:

互联网巨头已经确认了30亿雅虎用户账户由黑客遭到黑客,提出了对Verizon正在进行收购公司的持续出价的问题。

鲍勃勋爵在雅虎的首席信息安全官(CISO),概述了博客帖子中违约的细节,并确认了肇事者未知,但它认为他们可能已经使用“伪造的饼干”来访问用户帐户,而无需了解他们的密码。

“我们相信一个未经授权的第三方,于2013年8月,窃取了与超过10亿用户账户相关的数据。我们没有能够识别与这种盗窃相关的入侵,“他说。

谈到计算机每周,乔纳森护理,市场观察员Gartner的研究总监表示,雅虎对这一点缺乏清晰度令人不安。

“含义是雅虎已经过分侧重于部署保护技术,并没有提出有效的分析,检测和响应系统和流程,”他说。

“从我们所知道的,攻击者利用饼干伪装,哈希和国家赞助的演员。这使得强大的检测计划的重要性。“

在美国法律执行者与公司共享文件的情况后,这一事件来了光明,其中一个第三方声称包含雅虎用户数据。

“我们在外部法医专家的帮助下分析了这些数据,发现它似乎是雅虎用户数据,”主说。

“对于潜在的受影响的帐户来说,被盗的用户帐户信息可能包含姓名,电子邮件地址,电话号码,出生日期,哈希密码(使用MD5),以及在某些情况下,加密或未加密的安全问题和答案。”

Lord Lord添加了受损数据在清除文本中没有包含清晰的文本或属于用户的任何财务信息的密码。

“我们正在通知可能受影响的用户,并采取了措施来保护他们的帐户,包括要求用户更改他们的密码,”他说。“我们还无效的未加密安全问题和答案,以便他们不能用于访问一个帐户。”

雅虎揭示了雅虎对其系统的另一个历史袭击的详细信息,追溯到2014年的详细信息,这导致了至少有500万用户所暴露的个人细节。

当时,据报道,该事件是最大的公开报告的违约,但2013年8月被理解为大幅度。

在博客文章中,主勋爵表示,该公司有理由相信2013年8月,从2014年的事件中是“独特的”。

在2014年黑客破产的消息之后,雅虎确认有些员工几年就详细披露了几年,并承认它可能导致verizon退出其483亿美元的收购公司。

鉴于其最新披露,鉴于verizon于2016年10月录制的verizon表示,目前,目前正在提出关于这一问题的问题,以便在2016年10月开始记录,说前一个违规可能会为其投标奠定其投标。

Paul Glass是泰勒·佩森州泰勒·泰勒的数据保护团队的合作伙伴 - 至少 - 最新的违规行为会对交易的价值有“重大影响”。

“两种违规行为的规模,加上他们似乎展示了雅虎的安全方法,肯定会增加更多的重量,从而显着降低购买价格。”

“它还强调购买者了解目标企业和建筑物安全风险在合同机制中调整价格,甚至让他们在完成之前违反这些漏洞,允许他们远离交易。”

Gartner的护理支持这个观点,指出了向下影响突破的新闻已经对雅虎的股票价格进行了。

“很明显,将对拟议的收购产生影响,市场对新闻作出反应。他说,它令人不安地令人不安,因为违反美国和其他地方的数据违约通知法,违反违约。“

“显然,这是指的,这是我们需要意识到它不再是'如果我们有针对性的或不幸的'的情况,而是我们都是目标。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章