Yahoo Hack ennätys: Ex-yhtiö pomo Mayer syytti Venäjän agentit

Yahoo Hack ennätys: Ex-yhtiö pomo Mayer syytti Venäjän agentit

Marissa Mayer

(Kuva: AP, arkisto)

Venäläiset olisi pitänyt tehdä se, sanoi entinen Yahoo tärkein Marissa Mayer Yhdysvaltain senaatissa massa hyökkäys 2014. Taustalla vielä suuremman tietovuodot vuonna 2013 ei ole vielä selvitetty.

Entinen Yahoo toimitusjohtaja Marissa Mayer käytti kuulemistilaisuuden kauppakomitean Yhdysvaltain senaatin keskiviikkona rekisteröityä "kussakin käyttäjiemme" massiivinen tietojen varkaudet on Internet-yhtiö on viime vuosina "vilpittömästi" anteeksi. Hän kertoi, että Venäjä oli takana ensimmäinen paljastui viime vuonna Hack noin 500 miljoonaa käyttäjätiliä: "Tiedämme nyt, että Venäjän tiedustelupalvelun agentit ja valtion tukemien hakkerit vastasivat hyvin monimutkaisia ​​ja kehittyneitä hyökkäyksiä Yahoo järjestelmiin."

Yhtiö ovat työskennelleet oppimista tietoverkkohyökkäys tiivistä lainvalvontaviranomaisten kuten FBI kertoi Mayer. Tämä oli vihdoin tunnistaa vastaavan tunkeilijat ja paikantaa. Yhdysvaltain oikeusministeriön ja FBI ovat nostaneet tämän osalta Maaliskuu syytteen neljä ihmistä. Julkaisema aineisto tutkijoiden käyttäjätiedot teki uskottavalta, että ne oli varastettu elokuussa 2013. palvelimet yrityksen. On ollut noin nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäajat, salasanan hash, mutta he käyttivät MD5 huonosti turvattu, sekä joitakin salaamattomia turvallisuuden kysymykset ja vastaukset.

Testit paras hakkereita maailmassa

Mayer korosti esitelmässään, että Yahoo ovat tehneet kovasti turvallisuuden varmistamiseksi ja käyttäjien yksityisyyden. Joten yhtiö on asettanut suunnilleen päästä-päähän-salaukseen SSL ja HTTPS sekä Moninkertainen autentikointi, levinneisyys testaus kanssa "paras hakkerit maailmassa" toteutetaan ja palkittiin palkkioita kattamatonta haavoittuvuuksia. Noin +2.000.000dollari yksin tähän ohjelmaan 2500 tietoturva-asiantuntijat on toimitettu maailmanlaajuisesti.

Toimenpiteet vaihteli mukaan Mayer sanottuna joka "pommitus" Hyökkäysten yksityisten ja valtion rahoittama hakkereita puolustaa menestyksekkäästi. Valitettavasti se oli venäläinen agentti, mutta silti onnistui "tunkeutua järjestelmiimme ja varastaa käyttäjän yksityisyyttä", Vaarallisuus valtion tukemien hyökkäykset ovat muuttaneet pelikenttä niin dramaattisesti, että vaikka yritysten kanssa paras puolustus voisi olla tällaisten rikosten uhrit. Tietoverkkoturvallisuuteen on "globaali haaste", Talous ja valtion olisi koota.

Selittämätön suurempi Hack

Kuka on takana isompi varkaus tietojen kolme miljardia käyttäjätilejä 2013, Mayer voinut sanoa kysymyksistä senaattoreita takaisin. Tästä ei ole havainnoistaan. Entinen Hack tunnusti Yahoo vasta kuukauden kuluttua tunnustus tapahtumasta vuonna 2014. Mukaan Mayer on nyt kuuluvat Verizon Group pystynyt rekonstruoimaan miten hyökkääjät olivat tehneet yritysverkkoon samoin kuin ennenkin. Verizon tietosuojavastaava Karen Zacharia korosti, että yhtiö jatkuvasti saattamaan turvatoimia ajan tasalla ja olla avoin tiukempia tietoturvan lakeja.

Venäjän viranomaisten uudelleen korostaa olevan mitään tekemistä sensaatiomainen hakata Yhdysvalloissa. Suurten yritysten Moskovassa voi kuulla, että taidot kansallisten hakkereita olisi usein yliarvioida. Yhdensuuntaiset, sovelletaan myös eräänlaisena modernin Robin Hood, jotka olivat voimatasapaino ulos.(Stefan Krempl) /(ANW)