雅虎违反了30亿用户 - 是之前报道的三倍

作者:厍仁

根据新的母公司Verizon的报告,2013年雅虎的黑客程度比原先担心的要糟糕得多,该公司报告称,受此漏洞影响的用户帐户总数超过30亿。 “华尔街日报”周二发布的新估计数据显示,雅虎最初认为,该事件于2016年12月首次披露时,雅虎最初认为会破解10亿个账户的原始报告.Verizon在电信发布四个月后发现有关安全漏洞的调查结果。巨人收购雅虎。当Verizon今年早些时候以48亿美元的价格收购陷入困境的科技公司时,它获得了3.5亿美元的折扣,以弥补与违规行为相关的任何潜在费用。据Oath公司发言人称,上周发生了扩大的违规行为,该公司拥有包括雅虎,HuffPost,Engadget,TechCrunch,Moviefone和其他约50个品牌在内的Verizon公司。公司外部提供的信息帮助Oath确定了违规的严重程度,但Oath没有透露信息来源。受此漏洞影响的另外20亿消费者的用户名和密码受到了损害。在某些情况下,电话号码和出生日期也暴露给黑客。有关受影响人群范围的信息只是围绕违规行为迅速发展的最新事件的最新信息,该事件是在披露了超过5亿账户泄露的2014年违约后不久公布的。 2014年的雅虎黑客攻击产生了相当多的阴谋,因为这次攻击似乎是由俄罗斯国家赞助的黑客所做出的努力的结果。今年早些时候,美国司法部宣布对该国国家情报机构FSB的俄罗斯黑客和特工提起四项起诉。目前还不清楚2013年黑客行为是否与俄罗斯黑客实施的2014年违规行为有任何关联。关于黑客如何进行以及背后是谁的信息仍然是个谜,尽管这些信息已经在黑暗的网络上提供。在本月早些时候在旧金山举行的结构安全活动上,前雅虎首席信息安全官Bob Lord表示,他尽一切努力为公司做好准备,但他说“没有人真正期待西班牙的调查。”Lord,在他与雅虎董事会的第一次会面中,他告诉管理人员一件事:“我们反对那些在竞选活动中组织工作的专门的人类对手,”他过去常常试图说明攻击者的生命周期,他认为这是至关重要的主人说雅虎的高管对他的方法持开放态度并对谈话的安全方面的参与感兴趣,但遭遇了许多公司所面临的同样问题:虽然他们知道他们应该听取他们的安全团队的意见,他们经常不在实践中。“当你开始剥洋葱时,大多数组织实际上并没有这样做,”罗德说。 “大多数董事会都没有以真正了解这一理念的方式与他们的CiSO合作。”Lord说,防范违规行为的真正挑战是“安全不是技术问题......这是一个人和流程问题。....