|
|
雅虎的“國家贊助”的黑客的索賠會見持懷疑態(tài)度�,遠程控制i軟件,灰鴿子下載
![]()
雅虎將其巨大的數(shù)據(jù)泄露歸咎于“國家贊助的演員”
雅虎將其巨大的數(shù)據(jù)泄露歸咎于“國家贊助的演員”�,但該公司并沒有說為什么會得出這樣的結論。它也沒有提供任何證據(jù)����。
揮之不去的問題是造成一些安全專家想知道為什么雅虎不提供更多的細節(jié)上的黑客���,竊取帳戶信息從5億個用戶。
“我認為有很多魚會在這里���,”Michael Lipinski說����,在Securonix首席安全戰(zhàn)略家����。
雅虎沒有回應置評請求。該公司有協(xié)議的地方����,可以檢測到國家贊助的黑客進入用戶帳戶。在一個十二月的2015博客文章中�,該公司概述了它的政策,說它會警告用戶�,當這被懷疑。
“為了防止演員從學習我們的方法���,我們不分享任何細節(jié)公開談論這些攻擊���,”雅虎首席信息安全官Bob Lord當時寫道�。他補充說����,該公司只發(fā)出這些通知“當我們有一個高度的信心�!
然而,指責高調(diào)違反國家資助的黑客也可能是一個方便的借口來減輕罪責���。
“如果我想蓋我的后端,使它看起來像我有似是而非的否認����,我會說“民族國家的演員在一個心跳,”Chase Cunningham說����,在安全提供商A10網(wǎng)絡網(wǎng)絡運營總監(jiān)。
的看法是���,國家贊助的黑客是不可阻擋的����,在世界上最好的����,他補充說��������?矊幇矐岩桑W(wǎng)絡罪犯����,而不是一個精英政府背后集團,可能實際上有針對性的雅虎����。
“這只是不著民族國家的活動,”他說����。”民族國家在知識產(chǎn)權�。他們不在乎從雅虎帳戶的電子郵件和密碼����!
網(wǎng)絡公司也可能阻礙信息在違約因為Verizon公司�,已同意支付48億美元收購雅虎���。
“我不知道Verizon收購仍將繼續(xù)���,”利平斯基說,Securonix�。Verizon公司,例如�,可能要叉了數(shù)以百萬計的現(xiàn)金處理違約的后果。
“但歸咎于它在一個國家資助的演員將幫助他們(雅虎)���,”他補充說。他們可以說���,“這不是我們的錯����,我們的保險會照顧它����。”
盡管雅虎沒有提供太多的證據(jù)�,其他安全專家還表示�,它仍然是非�?赡艿膰抑鬓k的黑客負責的數(shù)據(jù)泄露。一個政府可能有興趣在針對人權活動人士的電子郵件帳戶���,例如���。或違反可能已經(jīng)發(fā)起了一個公司內(nèi)部人士�,誰是實際上是一個間諜。
有雅虎保留數(shù)據(jù)����,其他可能的原因,Vitali Kremez說����,這一網(wǎng)絡犯罪與安全公司的分析師。
“執(zhí)法可能會調(diào)查���,他們(雅虎)不想危及任何東西���,”他說。他們也可以準備法律程序�!
雅虎表示,它只是最近才了解到的數(shù)據(jù)泄露����。但黑客實際上是在2014年底發(fā)生的,這意味著犯罪者有兩年時間秘密地利用數(shù)據(jù)���。
如果國家資助的黑客確實目標雅虎����,Kremez擔心其他公司可能是受害者�,只是他們不知道。
“我們需要更多的透明度����,”Kremez說����。”我們都想知道更多����,看看這是否適合一個更大的模式���!
|
|
加載中...
發(fā)表于 2016-9-27 18:11:20
QQ好友和群
收藏