首页>安全资讯>雅虎针对多起数据泄露事件给出正式解答

雅虎针对多起数据泄露事件给出正式解答

2013 年,雅虎10亿用户信息被盗 ;

2014 年,雅虎5000万账户失窃 ;

2015 年、2016 年,黑客利用雅虎Cookie漏洞入侵 ;

虽然雅虎内部现在已经提高了资讯安全意识——Marissa Mayer 把她的工作重心放在了数据安全,雅虎首席信息安全官 Bob Lord 每周都会给员工发布安全短期报告——但美国政界依然对他们的处理方法表示不满。本月初,雅虎取消了与美国参议院商业科技运输委员会关于数据泄漏事件的听证会,参议员 John Thune 与 Jerry Moran 立即要求雅虎提供相关安全问题的具体解答 。

今天,雅虎给出了一些问题的正式解答:

· 雅虎与执法机构的合作相当紧密,和包括联邦、州和国外政府机构。 在10亿用户信息泄漏事件里,雅虎只是表示是通过某执法机构了解到了情况。

· 2014 年的5000万失窃账户,大多数也出现在2013年的泄漏名单里。 此前雅虎并没有对具体受影响的总用户数作出回应。

· 雅虎雇佣了一位风险管理高管,但是不愿透露这位高管的姓名。

· 雅虎正在壮大安全部门,可以更有可能识别有国家背景的黑客。 雅虎认为2013年的10亿用户事件和后来的Cookie攻击都是由政府背景的黑客发起。目前雅虎已经加入美国国家标准技·术研究所的网络安全框架,增强识别黑客和查找漏洞能力。

· 雅虎希望由参与黑客事件的调查人员组成的委员会参与参议院质询,而不是雅虎的任何一名员工。 在 Verizon 收购案完成之前,雅虎希望自己的雇员低调一些。

· 雅虎当年并不知晓 2013 年发生的数据泄漏(2016 年才被执法机构通知公开),但是 2014 年的泄漏是当年就发现的。 但雅虎并没有解释为什么隐瞒了两年才公布。

相关资讯:

从雅虎10亿数据泄露事件,回顾过去11年的数据泄露

前日,雅虎公开承认,在2013年8月的时候就发生了多达10亿的账户数据泄露。同时也创造了有记录以来史上最大数据泄露案。借此机会我们回顾一下自2005年以来11年间规模最大、影响最深远的数据泄露。

欧盟为保护民众隐私,要求美澄清雅虎电邮扫描计划

据外媒报道,欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定,担忧这一裁定触犯了新的数据传输协定。

传雅虎为美国政府定制秘密工具,可对上百万雅虎邮箱实时扫描

路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索他们感兴趣的内容。而Motherboard最新的报道则指出,这还不仅仅只是个扫描工具。

雅虎数亿数据泄露,致其收购价格压低3.5亿

2月22日消息,美国美国第一大无线运营商Verizon Communications宣布,同意以44.8亿美元的现金收购雅虎核心的互联网资产,比之前确定的48.3亿压低了3.5亿。