剑客
关注科技互联网

[译]一家网络安全公司讲述两个非常不同的雅虎黑客向新闻组织……

一家网络安全公司讲述两个非常不同的雅虎黑客向新闻组织......布莱恩 Ach/盖蒂图片社

分析了影响至少 5 亿的用户帐户的雅虎数据违反网络安全公司告诉竞争新闻组织两个非常不同的故事的人实际上进行黑客攻击。

在分析中在其网站上发布,InfoArmor 说,”tessa88″— — 匿名但突出人物在地下论坛卖偷来的数据库 — — 是第一个在 2 月 2016 年提到出售雅虎凭据。该公司表示,tessa88 不是黑客,但担任代理对于那些进行了攻击。

职位本身其实并不说很多关于背后盗窃黑客集团,只是说他们是”专业的 blackhats 被雇用的妥协”不同组织,包括雅虎。

InfoArmor 首席情报官安德鲁 · 科马罗夫说︰ 一个国家赞助的演员来自东欧委托和后来支付雅虎数据宝库黑客集体 $300,000。他说他不知道是否其他社交媒体公司的黑客也委托由国家赞助的演员,但认为它是可能的”,一篇文章写了 NBC 新闻出版星期三上午。

然后,只是几个小时后,科马罗夫的话说在华尔街日报看似争论他自己的说法︰

“我们没有看到任何理由说它是国家资助。他们的客户是国家资助,而不是实际的黑客。

矛盾的叙述中添加到混乱,雅虎的黑客,这至少导致的盗窃由什么公司说的 5 亿用户帐户是一个”国家赞助”的演员。

一位知情人士告诉商业内幕,”雅虎代表 100%背后其断言”的国家赞助的演员,但拒绝提供进一步的证据来支持这种说法。

它是可能科马罗夫试图区分的指称的刑事黑客们正在支付的政府客户端,但由国家支付一个黑客集团会正确地被认为是”赞助状态”。

InfoArmor 多个电话无人接听。

更重要的问题不是什么时候,谁

许多人想知道到底谁对进行袭击雅虎,但在这一点上最重要的问题学习完全当公司得知这侵犯了。

这是因为雅虎 9 月 9 日提交美国证券交易委员会的文件,指示有”没有发生任何事件”的安全违反可能产生不利影响其业务。

如果它知道它被黑客在这份文件之前,该机构可以耙平公司煤披露缺乏。

如果黑客入侵的知识可以追溯甚至更进一步 — — 喜欢在 7 月,当 Verizon 同意收购雅虎之前 — — $ 48 亿笔交易可能面临危险。

美国参议员的数目也在问这个问题。

周一,参议员 Al Franken (D-明尼苏达州) 和他的同事在一封写给雅虎首席执行官 Marissa Mayer:”我们是用户信息首先受到在 2014 年,但公司只公布违反上周更感不安。这意味着数以百万计的美国人的数据可能已被破坏的两年。这就是不能接受。

这封信去请求事件周围,黑客,在其他问题中的时间表。雅虎的一位发言人告诉商业内幕公司有”收到这封信,将努力及时和适当的方式作出反应。

雅虎拒绝置评它首次得知违约时再次在周四早上问的日期。

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址