rekord Yahoo Hack: Ex-szef spółki Mayer oskarżony agentów rosyjskich

rekord Yahoo Hack: Ex-szef spółki Mayer oskarżony agentów rosyjskich

Marissa Mayer

(Zdjęcie: AP, archiwum)

Rosjanie powinni to zrobić, powiedział były szef Yahoo Marissa Mayer w Senacie USA do masowego ataku 2014. W tle jeszcze większym wyciekiem danych w 2013 roku nie zostały jeszcze wyjaśnione.

Były CEO Yahoo Marissa Mayer skorzystał z przesłuchania w Komisji Handlu Senatu USA w środę do podpisania "na każdy z naszych użytkowników" dla masywnych kradzieży danych w firmie Internet w ostatnich latach "szczerze" przepraszać. Wyjaśniła, że ​​Rosja była za pierwszym odkryte w ubiegłym roku Hack około 500 milionów kont użytkowników: "Teraz wiemy, że rosyjscy agenci wywiadu i wspieranych przez rząd hakerzy byli odpowiedzialni za wysoce złożonych i wyrafinowanych ataków na systemy Yahoo."

Firma pracowali na wieść o ataku cybernetycznym ściśle z organami ścigania w tym FBI, powiedział Mayer. To ona była w stanie zidentyfikować odpowiedzialnych intruzów i zlokalizować. Departament Sprawiedliwości Stanów Zjednoczonych i FBI zostały podniesione w tym zakresie w marcu oskarżenia przeciwko czterech osób. Dokumentacja wydany przez badaczy danych użytkownika sprawiło, że prawdopodobne, że zostały one skradzione w sierpniu 2013 roku z serwerów firmy. Nie było o nazwiska, adresy e-mail, numerów telefonów, dat urodzenia, hashe haseł, ale one były przy użyciu MD5 słabo zabezpieczone, a także z pewnymi mało szyfrowane pytania zabezpieczające wraz z odpowiedziami.

Testy z najlepszych hakerów świata

Mayer podkreślił w swoim wystąpieniu, że Yahoo pracowali bardzo ciężko, aby zapewnić bezpieczeństwo i prywatność użytkowników. Więc firma postawiła o szyfrowanie end-to-end z SSL i HTTPS oraz uwierzytelniania wieloczynnikowej, testy penetracyjne z "Najlepsi hakerzy świata" być przeprowadzane i przyznano premie za niepokryte luk. Około 2 milionów dolarów na ten sam program w 2500 badaczy bezpieczeństwa zostały rozmieszczone na całym świecie.

Środki wahał według Mayera choć "bombardowanie" z atakami hakerów i prywatnych finansowanych przez państwo skutecznie bronić. Niestety, to był rosyjskim agentem, ale jeszcze udało "przenikać nasze systemy i kraść prywatność użytkownika", Niebezpieczeństwo stwarzane przez ataki państwowych sponsorowany już tak dramatycznie, że nawet firmy z najlepszej obrony mogą być ofiarami takich przestępstw zmienił równych. Cyber ​​Security jest "globalne wyzwanie"Gospodarka i państwo musiałoby razem.

Niewyjaśnione większa Hack

Kto jest za jeszcze większy kradzież danych z kont 2013 trzy miliardy użytkowników, Mayer nie mógł powiedzieć na pytania senatorów powrotem. Do tego nie ma jej ustalenia. Były Hack wyznał Yahoo aż miesięcy po wyznaniu incydencie w 2014 roku Według Mayera z obecnie należące do Grupy MCI był w stanie zrekonstruować, jak napastnicy weszli do sieci korporacyjnej, jak przedtem. Verizon Inspektor Ochrony Danych Karen Zacharia podkreślił, że firma stale wprowadzają swoje środki bezpieczeństwa na bieżąco i jest otwarty na bardziej rygorystycznych przepisów bezpieczeństwa IT.

Rosyjscy urzędnicy podkreślają, znowu i znowu mieć nic wspólnego z sensacyjnych hacki w USA. Dużych firm w Moskwie można usłyszeć, że umiejętności hakerów krajowych często zawyżone. Równolegle, ale mają również zastosowanie jako rodzaj współczesnego Robin kapturami, którzy byli na zrównoważenie siły.(Stefan Krempl) /(ANW)