Yahoo Execs拙劣的回答2014年违规,调查表明
发布时间:2022-04-11 15:50:14 所属栏目:要闻 来源:互联网
导读:如果您的公司经历过数据泄露,那么彻底调查它可能是一个好主意。 不幸的是,根据新的内部调查,雅虎没有。互联网先驱报告涉及9月份涉及5亿用户账户的大规模数据泄露,实际上是2014年发生的入侵,但据称遭到其反应。 该违规行为仅为去年公开,涉及盗窃用户帐
如果您的公司经历过数据泄露,那么彻底调查它可能是一个好主意。 不幸的是,根据新的内部调查,雅虎没有。互联网先驱报告涉及9月份涉及5亿用户账户的大规模数据泄露,实际上是2014年发生的入侵,但据称遭到其反应。 该违规行为仅为去年公开,涉及盗窃用户帐户详细信息,如电子邮件地址,电话号码和哈希密码。雅虎公众随之而来之后,公司成立了一个独立委员会来调查此事。 委员会认为雅虎的安全团队和高级管理人员实际上知道,根据申请,2014年,一名国家赞助的演员在2014年攻击了某些用户账户。但即使公司采取了一些补救行动,如通知26名用户在黑客中指定的用户并添加新的安全功能,据称一些高级管理人员未能理解或进一步调查这一事件。 例如,在2014年12月,雅虎的安全团队知道国家赞助的演员偷了包含用户“个人数据”的备份文件的副本。但它不清楚这些信息是否“有效地传播和理解”在安全队以外,周三的申请说。 委员会总结一下,虽然雅虎的法律团队缔结了,但虽然雅虎的法律团队有足够的理由,但雅虎的法律团队有足够的理由。但仍然,他们没有。 当雅虎公开披露违约时,这只是大约两年后。据称,在公司的被盗数据库之后,据称在黑市上出售。 然而,在雅虎透露违约之后,几个月后,公司了解了一个甚至更大的黑客,涉及10亿雅虎的用户账户,并进一步震撼了公司的声誉。 这突破最初发生在2013年8月,但直到执法部门向雅虎提供了去年11月的被盗数据的副本,并未注意到。 根据周三的申请,雅虎仍然没有了解到这种数据如何被盗,尽管它似乎与2014违规行为分开。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |