雅虎的“国家赞助”黑客的主张遇到怀疑论
雅虎在“国家赞助的演员”中违反了它的大规模数据违规行为。但公司不是说为什么它得出结论。它也没有提供任何证据。
挥之不去的问题导致一些安全专家想知道为什么雅虎不是关于一个更多关于一个偷工从500万用户的帐户信息的黑客提供的详细信息。
“我认为Securonix的首席安全战略家Michael Lipinski说,”我认为这里有很多腥味,称,Securonix的迈克尔Lipinski销售了一个安全分析平台。
雅虎没有回应评论请求。该公司有能定的协议,可以检测国家赞助的黑客入侵用户帐户。2015年12月博客职位,该公司概述了其政策,称它将在怀疑时警告用户。
“为了防止行动者学习我们的检测方法,我们不会公开分享任何细节这些攻击,”雅虎首席信息安全官员鲍勃勋爵当时写道。他补充说,该公司只会发出这些通知“当我们有很高的信心时”。
然而,在国有赞助的黑客责备高调违规可能也是减少责任性的便利借口。
“如果我想覆盖我的后端并似乎有合理的责任,我会在心跳中说”国家 - 国家演员“,”安全提供商A10网络网络运营总监Chase Cunningham说。
他补充说,这种看法是,国家赞助的黑客是不可阻挡的,跻身世界上最好的。Cunningham怀疑网络罪犯,而不是精英政府支持的小组,可能实际上是雅虎。
“这不仅仅是国家 - 国家活动,”他说。“民族国家在知识产权之后。他们不在雅虎账户中讨论了关于电子邮件和密码。“
由于近期的verizon交易,互联网公司也可能持有违约的详细信息; Verizon同意支付48亿美元购买雅虎。
“我不确定verizon收购仍然会通过,”Securonix的Lipinski说。例如,verizon可能不得不以最高数量的现金叉,以处理违反违规的辐射。
“但是,在一个国家赞助的演员上责备它会有点帮助他们[雅虎],”他补充道。“他们可以说,”它不是我们的错,我们的保险将照顾它。“”
即使雅虎人民提供了许多证据,其他安全专家仍然表示,它仍然可能是最可能的国家赞助的黑客负责数据泄露。例如,政府可能一直有兴趣针对人权活动家的电子邮件账户。或者违约可能由公司内部人员发起,实际上是一个间谍。
雅虎还有其他可能的原因扣留数据,为安全公司闪光点的网络犯罪分析师增加了Vitali Kremez。
“法律执法可以调查,他们[雅虎]不要想危害任何东西,”他说。“他们也可以准备法律诉讼程序。”
雅虎说它刚刚过度了解了数据泄露。但是,2014年底,真正发生的黑客 - 这意味着肇事者已经有两年了偷偷地利用数据。
如果国家赞助的黑客确实是雅虎的目标,Kremez担心其他公司可能是受害者 - 他们只是不知道。
“我们确实需要更多的透明度,”Kremez说。“我们”D都喜欢了解更多信息是否适合更大的模式。“