来源: 时间:2022-03-12 16:35:06
雅虎最近承认,在信息真正公开之前,雅虎的一些员工就知道2014的黑客行为。该公司向美国证券交易委员会 (SEC) 提交的Q10表格承认,其网络2014年遭到了国家资助的攻击。
根据监管机构网站上的SEC文件,“安全事件” 的相关段落如下所示: “2016年7月后期,一名黑客声称获得了某些雅虎用户数据。在外部法医专家的协助下调查了这一索赔后,该公司无法证实黑客的索赔。在这次调查之后,该公司加强了对该公司网络和数据安全的持续更广泛的审查,包括对该公司在2014年中确定的一名国家资助的行为者事先访问该公司网络的审查。"
因此,雅虎似乎2014年发现了这样的攻击,但公开对此保持沉默。雅虎提交给美国证券交易委员会 (SEC) 的文件承认,2014年他们已经确定一名国家资助的演员可以访问他们的网络,目前他们拥有 “一个由独立律师和一名法医专家提供咨询的董事会独立委员会”,该委员会 “正在调查,除其他外,公司内的知识范围2014年……”
根据文件,雅虎似乎仍在试图弄清楚公司内部有多少人知道第一次攻击2014年。
看起来雅虎仍然有法医专家参与了一项正在进行的调查,调查 “某些证据和活动表明入侵者”,很可能是同一名黑客创建了新的cookie,这可能允许黑客绕过密码的需要,以便访问账户和账户信息。如果是真的,最后一点是雅虎及其用户的担忧。
阅读-雅虎5亿用户帐户被黑客入侵: 保护您的帐户的步骤
雅虎还表示,目前执法部门正在 “共享他们表示由黑客提供的某些数据,该黑客声称该信息是雅虎用户帐户数据。”雅虎仍然必须检查黑客的说法,即数据确实来自他们的公司。
早在9月,雅虎就向其用户发出了警报,详细说明了它面临大规模安全漏洞的事实。雅虎确认访问了5亿多个邮件帐户密码,这是该公司历史上最大的数据泄露事件。
据该公司称,一个由国家赞助的实体参与了此次入侵,但他们不相信黑客已经可以访问该网络了。雅虎曾建议其客户更改密码以保护其帐户。
该公司还处于Verizon 48亿美元收购的中间,最近的数据泄露增加了交易的不确定性。
另请阅读: Verizon表示,雅虎黑客攻击将产生 “重大影响”,可能会影响交易
在10月,Verizon Communications曾表示,它有一个 “合理的基础”,相信雅虎对电子邮件账户的大规模数据泄露会产生重大影响,这可能会让Verizon退出以48.3亿美元收购这家科技公司的交易。Verizon的总法律顾问Craig sillimman在华盛顿的一次圆桌会议上对记者说,数据泄露可能会触发交易中的一项条款,使美国无线公司无法完成交易。在报告发布时,雅虎发言人发表声明说: “我们对雅虎的价值充满信心,我们将继续努力与Verizon集成。”
目前看来,雅虎仍在试图弄清楚数据泄露的程度,这不是一个好兆头。
相关推荐
猜你喜欢
