在本周早些时搜索通过2015年1月至6月的所有用户的电子邮件。
人们认为,该工具是一个简单的程序,它是雅虎用来嗅探垃圾邮件,恶意软件和儿童色情内容的电子邮件的现有扫描系统的修改。但是,根据一份独家主板报告,该软件远不止于此。
两个熟悉此事的人告诉主板,该工具更像是一种恶意软件,称为rootkit,它嵌入了系统中,从本质上为黑客提供了完全访问权限。
Yahoo的前雇员说,该工具是由公司内部安全测试团队在其检查期间发现的,并认为该工具是由黑客安装的。据希望保持匿名的消息人士称,该工具对Yahoo的扫描系统并不是一个稍作修改,因为如果是,安全团队将不会注意到它并“吓坏了”。
消息人士接着说,该程序的内容看起来不像Yahoo会安装的内容,尤其是在安装它的情况下,以向所有公司的用户呈现安全风险。
另一位消息人士叙述说,在发现该工具后,有关安全问题的报告升至当时的Yahoo安全负责人Alex Stamos。然后,Stamos发现,有目的地安装了类似Rootkit的软件,并与管理层进行了交谈。之后,有关该工具的报告很快就关闭了,阻止了安全团队领导下工作的其他员工,甚至可以找到它。
关于报告工具的许多问题仍然存在,这就是为什么俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)以及反对监视惯例的民事团体呼吁美国政府呼吁美国政府宣传2015年指示的秘密命令指示Yahoo扫描其用户的所有电子邮件。
怀登说,该命令包含对美国人民可能会发现令人不安和令人惊讶的联邦法律的解释,并补充说,《美国自由法》要求对外国情报监视法院的意见解密,这涉及这种解释。
围绕该问题的其他未解决的问题包括政府在电子邮件中确切寻找的是什么,使用了多长时间以及Yahoo决定不参与其安全团队的原因。
