雅虎最近遭受了數據洩露,其中5億個帳戶的數據被盜。雖然雅虎自願出來並承認發生了什麼,但新聞稿中缺乏細節留下了很多未解決的問題。
Yahoo指出,除了名稱和電子郵件地址,用戶信息,例如出生日期,電話號碼,Hashed密碼(多數為BCRypt),在某些情況下,還偷走了加密或未加密的安全問題和答案。
“正在進行的調查表明,被盜的信息不包括未受保護的密碼,支付卡數據或銀行帳戶信息;支付卡數據和銀行帳戶信息未存儲在調查發現受到影響的系統中,”說雅虎。
為什麼披露需要兩年?
請記住,這些信息在2014年末被盜。因此,人們不得不懷疑為什麼雅虎花了兩年時間才披露了十億個帳戶被損害。
這家位於桑尼維爾的公司沒有指定何時發現信息從其數據庫中被盜。他們直到最近才知道嗎?但是,如果是這種情況,那麼它將Yahoo放置在其提供數據安全能力的特殊地點。
也許該公司已經意識到了一段時間。再說一次,為什麼要花這麼長時間才能發布諮詢?無論哪種方式,雅虎的信譽都會受到打擊。
誰做了?
雅虎說,“國家贊助的演員”負責入侵,而無需提供有關罪魁禍首的任何細節。
企業安全公司ZScaler的Chris Hodson,雅虎報告中沒有任何技術細節,但不可能評估“國家贊助”索賠的信譽,”告訴監護人。
八月初,一名黑客的報導(僅被稱為“和平”或“安心”)出售了2億個Yahoo帳戶,這些帳戶浮出水面。但是,分析人士說,和平不符合雅虎對2014年後期數據洩露罪魁禍首的描述,因為這不是國家贊助的黑客從掠奪的垃圾場出售/獲利的典型特徵。
請注意,該黑客也位於5月份報告的Myspace和LinkedIn數據洩露後面。關於大約4.27億個Myspace帳戶和1.17億個LinkedIn帳戶的信息被黑貼在Dark Web上。
此外,和平告訴主板,他/她的垃圾場是從2012年開始的。因此,除了和平外,可能還有另一個黑客。
雅虎說,它正在與執法部門有關此事。
Verizon-Yahoo獲取協議會怎樣?
Verizon在關閉的途中很好,這已經不是什麼秘密了。48.3億美元的交易用於獲取Yahoo。但是,雅虎的數據洩露報告可能會促使Verizon對這筆交易進行調整。
Verizon說:“隨著調查的整體範圍,我們將評估調查的範圍,包括消費者,客戶,股東和相關社區。”說為了回應雅虎的啟示。
