Yahoo Hack rekord: Ex-selskab boss Mayer beskyldt russiske agenter

Yahoo Hack rekord: Ex-selskab boss Mayer beskyldt russiske agenter

Marissa Mayer

(Billede: AP, arkiv)

Russerne skulle have gjort det, sagde den tidligere Yahoo chef Marissa Mayer i det amerikanske senat til masse angreb af 2014. Baggrunden for en endnu større data lækage i 2013 endnu ikke var afklaret.

Den tidligere Yahoo CEO Marissa Mayer udnyttede en høring i Handelsudvalget af det amerikanske senat på onsdag for at tilmelde dig "på hver af vores brugere" for de massive data tyverier på internettet selskab i de seneste år "oprigtigt" at undskylde. Hun forklarede, at Rusland stod bag det første afdækket sidste år Hack på omkring 500 millioner brugerkonti: "Vi ved nu, at de russiske efterretningsagenter og offentligt støttede hackere var ansvarlige for meget komplekse og sofistikerede angreb på Yahoo-systemer."

Virksomheden har arbejdet på læring af cyberangreb tæt sammen med de retshåndhævende myndigheder, herunder FBI, sagde Mayer. Dette var det endelig i stand til at identificere de ansvarlige ubudne gæster og lokalisere. Det amerikanske justitsministerium og FBI har rejst i denne henseende i marts anklageskrift mod fire personer. Dokumentationen er udstedt af efterforskere brugerdata gjort det plausibelt, at de var blevet stjålet i august 2013 fra serverne i selskabet. Der havde været om navne, e-mail adresser, telefonnumre, fødselsdatoer, password hashes, men de brugte MD5 dårligt sikrede, samt nogle ikke-krypterede sikkerhedsspørgsmål med svar.

Forsøg med de bedste hackere i verden

Mayer påpegede i sit oplæg, at Yahoo har arbejdet meget hårdt for at sikre sikkerheden og brugernes privatliv. Så virksomheden har sat rundt på end-to-end kryptering med SSL og HTTPS samt multi-faktor-autentificering, penetration test med "bedste hackere i verden" udføres og tildelt præmier til udækkede sårbarheder. Omkring 2 millioner dollars alene på dette program i 2500 sikkerhedseksperter er blevet distribueret på verdensplan.

De foranstaltninger, der varierede i henhold til Mayer selv, en "bombardement" af angreb fra private og statsfinansierede hackere held forsvare. Desværre var det den russiske agent, men stadig lykkedes "trænge vores systemer og stjæle brugernes personlige oplysninger", Den fare, som statsstøttede angreb har ændret sig spillefeltet så dramatisk, at selv virksomheder med det bedste forsvar kunne være ofre for sådanne forbrydelser. Cyber ​​sikkerhed er en "global udfordring", Økonomien og staten ville have at sætte sammen.

Uforklarlig større Hack

Hvem står bag endnu større tyveri af data fra tre milliarder brugerkonti i 2013, Mayer kunne ikke sige om spørgsmål om senatorer tilbage. Til dette er der ingen sine resultater. Den tidligere Hack tilstod Yahoo indtil måneder efter tilståelse af hændelsen i 2014. Ifølge Mayer af den nu tilhører Verizon Group var i stand til at rekonstruere, hvordan angriberne havde indgået virksomhedens netværk såvel som før. Verizons databeskyttelsesansvarlige Karen Zacharia understregede, at virksomheden konstant bringe sine sikkerhedsforanstaltninger ajour og være åben for strengere it-sikkerhed love.

Russiske embedsmænd understrege igen og igen for at have noget at gøre med sensationelle hacks i USA. Af store virksomheder i Moskva kan høres, at de færdigheder af nationale hackere ofte ville overvurderet. Parallel men gælder også som en slags moderne Robin emhætter, der var på en kraft balance ud.(Stefan Krempl) /(ANW)