雅虎的“国家赞助”黑客的主张遇到怀疑论
SAP在印度打开Leonardo中心
运输研究人员获得2PB的种族对象存储
英特尔船舶399美元的航空板制作无人机,也是249美元的机器人套件
迪拜路和运输当局飞行员人工智能衡量客户幸福
澳大利亚广播公司受到数据泄露的影响
2018年北欧CIO的首要任务
哪种方式与窗户?以下是您的选择
2017年网络攻击推动了北欧的安全工作
Startups和Corporations Mingle在芬兰的泥泞的技术活动中
北安普顿大学推出基于应用的招股说明书
Google Fiber确认WebPass购买无线扩展到光纤网络
纠正熔融和幽灵的补丁系统,敦促ico
硬件制造商团结起来挑战英特尔与Gen-Z规范
SAP转向NTT将驱动程序数据添加到其连接的汽车分析系统
这款139美元的计算机可以运行Windows 10桌面
点将根据您的位置向您发送有意义的通知
阿联酋科技增长促使公司审查内部IT安全性
伯明翰中小企业从伦敦数字安全中心获得帮助
全球服务衰退后,BT季度收入和利润下降
Microsoft今年发布其最大的安全更新之一
一劳永逸地杀死了黑莓的主要转折点
美国可以使用制裁来惩罚俄罗斯选举黑客
新的立法旨在防止美国投票系统被黑客攻击
CIO采访:伦敦大学IT总监CLAIRE PRITELLY
公司如何应对内幕数据盗窃
随着MEG WHITMAN下降,HPE肉体搞砸了混合野心
赢得7/8.1'Patchencalypse'springs一些惊喜
McAfee敦促业务拥抱基于风险的安全性
2017年十大数据周边地区
超过840,000个思科设备容易受到NSA相关的利用
新加坡的国防部开始Bug Bounty计划
基于阿联酋的Xpress Money推动数字货币和无现金支付解决方案
第25次再次到Linux,'绝对可以'的小操作系统'
微软说,您现在可以使用iPhone登录Windows 10 PC。
Hancock肯定英国将获得并维持欧盟数据保护充足
成本优化值作为使用多云的最大原因
Sophos删除截止X进行端点保护
雅虎违规是如何影响你的
富士通高管表示,女孩们不会选择茎'植根于社会中'
Microsoft到10月26日10号Windows事件
这个机器人吸尘器播放J-POP,因为这是日本
2017年十大NHS IT故事
剑桥大学建立了2500万英镑的网络研究组
AMD用EPYC服务器平台击中云中的污垢
美国立法者让最后一个沟局拦截互联网治理转移
CityFibre手沃达丰消费者宽带的独家权利
德国的Lemoncat通过云计算扰乱了商务型餐饮
数字部长表示,“铸造净更广泛”为多元化技术人才
超过80%的公司将在未来两年内将更多工作负载移动到公共云中
您的位置:首页 >电子新品 >

雅虎的“国家赞助”黑客的主张遇到怀疑论

2021-07-22 18:44:03 [来源]:

雅虎在“国家赞助的演员”中违反了它的大规模数据违规行为。但公司不是说为什么它得出结论。它也没有提供任何证据。

挥之不去的问题导致一些安全专家想知道为什么雅虎不是关于一个更多关于一个偷工从500万用户的帐户信息的黑客提供的详细信息。

“我认为Securonix的首席安全战略家Michael Lipinski说,”我认为这里有很多腥味,称,Securonix的迈克尔Lipinski销售了一个安全分析平台。

雅虎没有回应评论请求。该公司有能定的协议,可以检测国家赞助的黑客入侵用户帐户。2015年12月博客职位,该公司概述了其政策,称它将在怀疑时警告用户。

“为了防止行动者学习我们的检测方法,我们不会公开分享任何细节这些攻击,”雅虎首席信息安全官员鲍勃勋爵当时写道。他补充说,该公司只会发出这些通知“当我们有很高的信心时”。

然而,在国有赞助的黑客责备高调违规可能也是减少责任性的便利借口。

“如果我想覆盖我的后端并似乎有合理的责任,我会在心跳中说”国家 - 国家演员“,”安全提供商A10网络网络运营总监Chase Cunningham说。

他补充说,这种看法是,国家赞助的黑客是不可阻挡的,跻身世界上最好的。Cunningham怀疑网络罪犯,而不是精英政府支持的小组,可能实际上是雅虎。

“这不仅仅是国家 - 国家活动,”他说。“民族国家在知识产权之后。他们不在雅虎账户中讨论了关于电子邮件和密码。“

由于近期的verizon交易,互联网公司也可能持有违约的详细信息; Verizon同意支付48亿美元购买雅虎。

“我不确定verizon收购仍然会通过,”Securonix的Lipinski说。例如,verizon可能不得不以最高数量的现金叉,以处理违反违规的辐射。

“但是,在一个国家赞助的演员上责备它会有点帮助他们[雅虎],”他补充道。“他们可以说,”它不是我们的错,我们的保险将照顾它。“”

即使雅虎人民提供了许多证据,其他安全专家仍然表示,它仍然可能是最可能的国家赞助的黑客负责数据泄露。例如,政府可能一直有兴趣针对人权活动家的电子邮件账户。或者违约可能由公司内部人员发起,实际上是一个间谍。

雅虎还有其他可能的原因扣留数据,为安全公司闪光点的网络犯罪分析师增加了Vitali Kremez。

“法律执法可以调查,他们[雅虎]不要想危害任何东西,”他说。“他们也可以准备法律诉讼程序。”

雅虎说它刚刚过度了解了数据泄露。但是,2014年底,真正发生的黑客 - 这意味着肇事者已经有两年了偷偷地利用数据。

如果国家赞助的黑客确实是雅虎的目标,Kremez担心其他公司可能是受害者 - 他们只是不知道。

“我们确实需要更多的透明度,”Kremez说。“我们”D都喜欢了解更多信息是否适合更大的模式。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。