雅虎透露更多數據泄漏事件前后細節

2013 年，雅虎 10 億用戶信息被盜 ；2014 年， 5000 萬賬戶失竊 ；2015 年、2016 年，黑客利用雅虎 Cookie 漏洞入侵 。雖然雅虎內部現在已經提高了資訊安全意識——Marissa Mayer 把她的工作重心放在了數據安全，雅虎首席信息安全官 Bob Lord 每周都會給員工發布安全短期報告——但美國政界依然對他們的處理方法表示不滿。本月初，雅虎取消了與美國參議院商業科技運輸委員會關于數據泄漏事件的聽證會，參議員 John Thune 與 Jerry Moran 立即要求雅虎提供相關安全問題的 具體解答 。今天，雅虎給出了一些問題的正式解答。

• 雅虎與執法機構的合作相當緊密，和包括聯邦、州和國外政府機構。 在 10 億用戶信息泄漏事件里，雅虎只是表示是通過某執法機構了解到了情況。
• 2014 年的 5000 萬失竊賬戶，大多數也出現在 2013 年的泄漏名單里。 此前雅虎并沒有對具體受影響的總用戶數作出回應。
• 雅虎雇傭了一位風險管理高管，但是不愿透露這位高管的姓名。
• 雅虎正在壯大安全部門，可以更有可能識別有國家背景的黑客。 雅虎認為 2013 年的 10 億用戶事件和后來的 Cookie 攻擊都是由政府背景的黑客發起。目前雅虎已經加入 美國國家標準技術研究所的網絡安全框架 ，增強識別黑客和查找漏洞能力。
• 雅虎希望由參與黑客事件的調查人員組成的委員會參與參議院質詢，而不是雅虎的任何一名員工。 在 Verizon 收購案完成之前，雅虎希望自己的雇員低調一些。
• 雅虎當年并不知曉 2013 年發生的數據泄漏（2016 年才被執法機構通知公開），但是 2014 年的泄漏是當年就發現的。 但雅虎并沒有解釋為什么隱瞞了兩年才公布。

來自: techcrunch.cn