攻击雅虎的是散兵,政府组织不背锅
发布日期:2016-10-08近日,信息安全公司InfoArmor的一名人士指出,在2014年雅虎帐号遭遇大规模信息安全攻击的事件中,攻击者是信息安全罪犯,而不是由政府支持的组织。
InfoArmor首席情报官安德鲁·科马洛夫(Andrew Komarov)表示,使用假名的受雇黑客攻破了雅虎网络,获得了其中的数据。雅虎上周表示,攻击者是“获得政府支持的行动者”,而5亿用户被盗的信息可能包括姓名、电子邮件地址、电话号码,以及未加密的信息安全问题和答案。
InfoArmor周三在报告中表示:“雅虎2014年遭遇的攻击来自职业黑帽,他们受雇攻击多个目标组织的用户数据库。雅虎的数据泄露,以及其他知名信息安全事故,给信息安全间谍事件和有目标的攻击制造了机会。”
两名消息人士表示,尽管雅虎在上周的消息披露中表示,此次安全事故中的攻击者获得了政府支持,但此次事故与政府组织之间的关联并不明确。雅虎也没有公布任何证据,证明这起事故与某国政府有关。上周,雅虎表示调查仍在进行中。
雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)正在准备以48亿美元将公司核心业务出售给Verizon的交易。这笔交易预计将于明年初完成。消息人士表示,尽管报告显示黑客活动与政府无关,但Verizon不会改变最初的立场,该公司仍在评估这一事件对交易的潜在影响。
科马洛夫表示,此次事件中的黑客组织曾在2014年之前发起黑客攻击。该组织的客户之一是一家获得政府支持的机构。
相关资讯:
路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索他们感兴趣的内容。而Motherboard最新的报道则指出,这还不仅仅只是个扫描工具。
雅虎5亿账户信息被黑客窃取一时舆论哗然。其实纵观全世界,雅虎并不是信息泄露的唯一受害者,因为无论是偷情约会网站还是民主党全国委员会,没人能挡住黑客们摧枯拉朽的手段。下面我们就来共同盘点与雅虎同病相怜的10个倒霉蛋。
雅虎的安全努力落后于银行和其他科技巨头。为提高系统安全性,企业通常必须降低产品运行速度和易用性。雅虎高管通常不愿意为安全牺牲服务速度和易用性。
路透社报道称,6名美国民主党参议员向雅虎CEO Mayer本人发信,质问了Mayer一些关于雅虎5亿账号信息被盗问题,最重要的一点是:为什么雅虎等了2个月才向用户发出数据被盗的警报!
5亿雅虎账户被盗,账户信息可能包含电子邮件地址、电话号码、出生日期、哈希密码,甚至包含密码和安全问题。雅虎账户泄露事件打破了Myspace 4.27亿账户被盗的记录,是今年迄今为止账号被盗规模最大的信息泄露事件。
北京时间8月3凌晨消息,雅虎正在就一桩疑似黑客案展开调查,内容是其2亿个用户账号可能已被窃取,并在黑市网络上被出售。