雅虎的“国家赞助”的黑客的索赔会见持怀疑态度,远程控制i软件,灰鸽子下载
雅虎的“国家赞助”的黑客的索赔会见持怀疑态度,远程控制i软件,灰鸽子下载http://images.techhive.com/images/article/2016/09/yahoo_final_images10_23589815634_o-100684258-primary.idge.jpg
雅虎将其巨大的数据泄露归咎于“国家赞助的演员”
雅虎将其巨大的数据泄露归咎于“国家赞助的演员”,但该公司并没有说为什么会得出这样的结论。它也没有提供任何证据。
挥之不去的问题是造成一些安全专家想知道为什么雅虎不提供更多的细节上的黑客,窃取帐户信息从5亿个用户。
“我认为有很多鱼会在这里,”Michael Lipinski说,在Securonix首席安全战略家。
雅虎没有回应置评请求。该公司有协议的地方,可以检测到国家赞助的黑客进入用户帐户。在一个十二月的2015博客文章中,该公司概述了它的政策,说它会警告用户,当这被怀疑。
“为了防止演员从学习我们的方法,我们不分享任何细节公开谈论这些攻击,”雅虎首席信息安全官Bob Lord当时写道。他补充说,该公司只发出这些通知“当我们有一个高度的信心。”
然而,指责高调违反国家资助的黑客也可能是一个方便的借口来减轻罪责。
“如果我想盖我的后端,使它看起来像我有似是而非的否认,我会说“民族国家的演员在一个心跳,”Chase Cunningham说,在安全提供商A10网络网络运营总监。
的看法是,国家赞助的黑客是不可阻挡的,在世界上最好的,他补充说。坎宁安怀疑,网络罪犯,而不是一个精英政府背后集团,可能实际上有针对性的雅虎。
“这只是不着民族国家的活动,”他说。”民族国家在知识产权。他们不在乎从雅虎帐户的电子邮件和密码。”
网络公司也可能阻碍信息在违约因为Verizon公司,已同意支付48亿美元收购雅虎。
“我不知道Verizon收购仍将继续,”利平斯基说,Securonix。Verizon公司,例如,可能要叉了数以百万计的现金处理违约的后果。
“但归咎于它在一个国家资助的演员将帮助他们(雅虎),”他补充说。他们可以说,“这不是我们的错,我们的保险会照顾它。”
尽管雅虎没有提供太多的证据,其他安全专家还表示,它仍然是非常可能的国家主办的黑客负责的数据泄露。一个政府可能有兴趣在针对人权活动人士的电子邮件帐户,例如。或违反可能已经发起了一个公司内部人士,谁是实际上是一个间谍。
有雅虎保留数据,其他可能的原因,Vitali Kremez说,这一网络犯罪与安全公司的分析师。
“执法可能会调查,他们(雅虎)不想危及任何东西,”他说。他们也可以准备法律程序。”
雅虎表示,它只是最近才了解到的数据泄露。但黑客实际上是在2014年底发生的,这意味着犯罪者有两年时间秘密地利用数据。
如果国家资助的黑客确实目标雅虎,Kremez担心其他公司可能是受害者,只是他们不知道。
“我们需要更多的透明度,”Kremez说。”我们都想知道更多,看看这是否适合一个更大的模式。”
页:
[1]