4 년 후 야후는 30 억 개의 계정이 어떻게 해킹 당했는지 알지 못합니다.

https://techcrunch.com/2017/11/08/yahoo-senate-commerce-hearing-russia-3-billion-hack/?ncid=rss

수요일, Equifax와 Yahoo의 과거 및 현재 간부를 워싱턴 DC에 불렀던 보안 청문회 에서 우리는 야후가 역사상 가장 큰 해킹에 대해 몰랐던 것에 대해 조금 더 배우고 있습니다.

야후의 전 CEO 인 마리사 메이어 (Marissa Mayer)는 야후가 국가가 후원하는 것으로 밝혀진 것으로 밝혀진 바에 따르면 야후가 어떻게 30 억 개의 계정 ( 처음보고 된 바에 따르면 5 억 명은 아님) 이 손상 되었는지에 대해 압박을 받았을 때 공격의 특성 여전히 알려지지 않은 채로 남아 있습니다.

"현재까지 우리는이 도둑질을 초래 한 침입을 확인하지 못했습니다."라고 메이어 상원 상무위원회에 말했다. "우리는 그 행위가 어떻게 저질러 졌는지 정확하게 이해하지 못합니다. 그것은 분명히 우리가 정보의 틈이있는 일부 영역으로 이끌었습니다. "

특히 Mayer는 회사와 더 이상 있지 않지만 Verizon 최고 정보 책임자 인 Karen Zacharia는이 평가에 동의하지 않습니다.

야후는 2013 년과 2014 년에 해킹에 대한 제 3 자 증거가 2016 년 법 집행 기관에 의해 회사에 제출 될 때까지 해킹 당했다는 사실을 알지 못했다. 야후 는 법무부 와 FBI 와의 협력 을 시작 했으며 , 2014 년에이 회사는 대규모 러시아 정부가 후원하는 공격의 희생자였습니다.

"야후는 연방 수사 국 (FBI)을 포함 해 법 집행 기관과 긴밀히 협력하여 최종적으로 공격을 담당 한 해커를 식별하고 노출 할 수있었습니다."라고 메이어는 증언에서 밝혔다. "러시아 정보부 요원들과 주 (state-sponsored) 해커들이 야후의 시스템에 대한 매우 복잡하고 정교한 공격에 책임이 있음을 우리는 이제 알고있다."

Zacharia에 따르면 Verizon은 2017 년 6 월 Yahoo를 인수 한 후 해킹에 대한 새로운 세부 정보를 얻었습니다. 새로운 부모 회사는 30 억 명의 영향을받는 사용자에게 3 배로 증가한 공격 범위를 공개하기 위해 일주일 만에 행동했습니다.

"우리는 제 3 자로부터 새로운 정보를 얻었고 이전에 야후가 사용했던 것과 동일한 외부 법의학 전문가들의 도움을 받아 검토했다"고 자차 리아는 개회사에서 설명했다. "그 검토에 따르면 우리는 2013 년 보안 사건으로 인해 영향을받은 모든 계정이 아니라 일부만이 아니라고 결론을 내 렸습니다."

추천 이미지 : 저스틴 설리반 / 게티 이미지