Yahoo Hack rekord: Ex-selskap sjefen Mayer anklaget russiske agenter

Yahoo Hack rekord: Ex-selskap sjefen Mayer anklaget russiske agenter

Marissa Mayer

(Bilde: AP, arkiv)

Russerne burde ha gjort det, sa den tidligere Yahoo sjef Marissa Mayer i det amerikanske senatet å masseangrep av 2014. Bakgrunnen for en enda større datalekkasje i 2013 hadde ennå ikke avklart.

Den tidligere Yahoo CEO Marissa Mayer tok fordel av en høring i Handelskomiteen i det amerikanske Senatet onsdag for å registrere deg "på hver av våre brukere" for de massive data tyverier på Internett-selskap de siste årene "hilsen" å be om unnskyldning. Hun forklarte at Russland sto bak første avdekket i fjor Hack på rundt 500 millioner brukerkontoer: "Vi vet nå at russiske etterretningsagenter og statlig støttet hackere var ansvarlige for svært komplekse og sofistikerte angrep på Yahoo systemer."

Selskapet har jobbet på læring av cyberangrep tett med politiet blant annet FBI, sa Mayer. Dette var det endelig i stand til å identifisere de ansvarlige inntrengere og finne. Det amerikanske justisdepartementet og FBI har reist i denne forbindelse mars tiltale mot fire personer. Dokumentasjonen utstedt av etterforskere brukerdata gjort det sannsynlig at de hadde blitt stjålet i august 2013 fra servere i selskapet. Det hadde vært om navn, e-postadresser, telefonnumre, fødselsdato, passord-hasher, men de bruker MD5 dårlig sikret, samt noen ikke-krypterte sikkerhets spørsmål med svar.

Forsøk med de beste hackere i verden

Mayer påpekte i sin presentasjon at Yahoo har jobbet veldig hardt for å sikre sikkerheten og personvernet til brukerne. Så selskapet har satt omtrent på ende-til-ende kryptering med SSL og HTTPS så vel som multi-faktor autentisering, penetrasjonstesting med den "beste hackere i verden" utføres og tildelt premie for udekkede sårbarheter. Ca 2 millioner dollar alene om dette programmet i 2500 sikkerhetsforskere har blitt distribuert over hele verden.

Tiltakene varierte ifølge Mayer skjønt, en "bombardement" angrep fra private og statlig finansierte hackere å forsvare. Dessverre, det var den russiske agenten men likevel greid "trenge våre systemer og stjele brukernes personvern", Faren utgjøres av statsstøttet angrep har endret spillefeltet så dramatisk at selv bedrifter med det beste forsvar kan være ofre for slike forbrytelser. Cyber ​​Security er en "global utfordring", Økonomien og staten ville ha til å sette sammen.

Uforklarlig større Hack

Hvem står bak enda større tyveri av data fra tre milliarder brukerkontoer i 2013, Mayer kunne ikke si på spørsmål om senatorene tilbake. For dette er det ingen sine funn. Den tidligere Hack tilstått Yahoo før måneder etter tilståelse av hendelsen i 2014. Ifølge Mayer av den nå tilhører Verizon konsernet var ute av stand til å rekonstruere hvordan angriperne hadde inngått i bedriftens nettverk så vel som før. Verizon Data Protection Officer Karen Zacharia understreket at selskapet stadig bringe sine sikkerhetstiltak oppdatert og være åpen for strengere lover IT-sikkerhet.

Russiske tjenestemenn understreker igjen og igjen for å ha noe å gjøre med sensasjonell hacks i USA. Av store selskaper i Moskva kan bli hørt at ferdighetene til nasjonale hackere ville ofte overvurderes. Parallell men gjelder også som en slags moderne Robin Hoods som var på kraftbalansen ut.(Stefan Krempl) /(ANW)