BezosWorld
4 년 후 야후는 30 억 개의 계정이 어떻게 해킹 당했는지 알지 못합니다. 본문
https://techcrunch.com/2017/11/08/yahoo-senate-commerce-hearing-russia-3-billion-hack/?ncid=rss
수요일, Equifax와 Yahoo의 과거 및 현재 간부를 워싱턴 DC에 불렀던 보안 청문회 에서 우리는 야후가 역사상 가장 큰 해킹에 대해 몰랐던 것에 대해 조금 더 배우고 있습니다.
야후의 전 CEO 인 마리사 메이어 (Marissa Mayer)는 야후가 국가가 후원하는 것으로 밝혀진 것으로 밝혀진 바에 따르면 야후가 어떻게 30 억 개의 계정 ( 처음보고 된 바에 따르면 5 억 명은 아님) 이 손상 되었는지에 대해 압박을 받았을 때 공격의 특성 여전히 알려지지 않은 채로 남아 있습니다.
"현재까지 우리는이 도둑질을 초래 한 침입을 확인하지 못했습니다."라고 메이어 상원 상무위원회에 말했다. "우리는 그 행위가 어떻게 저질러 졌는지 정확하게 이해하지 못합니다. 그것은 분명히 우리가 정보의 틈이있는 일부 영역으로 이끌었습니다. "
특히 Mayer는 회사와 더 이상 있지 않지만 Verizon 최고 정보 책임자 인 Karen Zacharia는이 평가에 동의하지 않습니다.
야후는 2013 년과 2014 년에 해킹에 대한 제 3 자 증거가 2016 년 법 집행 기관에 의해 회사에 제출 될 때까지 해킹 당했다는 사실을 알지 못했다. 야후 는 법무부 와 FBI 와의 협력 을 시작 했으며 , 2014 년에이 회사는 대규모 러시아 정부가 후원하는 공격의 희생자였습니다.
"야후는 연방 수사 국 (FBI)을 포함 해 법 집행 기관과 긴밀히 협력하여 최종적으로 공격을 담당 한 해커를 식별하고 노출 할 수있었습니다."라고 메이어는 증언에서 밝혔다. "러시아 정보부 요원들과 주 (state-sponsored) 해커들이 야후의 시스템에 대한 매우 복잡하고 정교한 공격에 책임이 있음을 우리는 이제 알고있다."
Zacharia에 따르면 Verizon은 2017 년 6 월 Yahoo를 인수 한 후 해킹에 대한 새로운 세부 정보를 얻었습니다. 새로운 부모 회사는 30 억 명의 영향을받는 사용자에게 3 배로 증가한 공격 범위를 공개하기 위해 일주일 만에 행동했습니다.
"우리는 제 3 자로부터 새로운 정보를 얻었고 이전에 야후가 사용했던 것과 동일한 외부 법의학 전문가들의 도움을 받아 검토했다"고 자차 리아는 개회사에서 설명했다. "그 검토에 따르면 우리는 2013 년 보안 사건으로 인해 영향을받은 모든 계정이 아니라 일부만이 아니라고 결론을 내 렸습니다."
추천 이미지 : 저스틴 설리반 / 게티 이미지'ITNews' 카테고리의 다른 글
BitTorrent 발명가, 환경 친화적 인 비트 코인 경쟁 업체 인 Chia 발표 (0) | 2017.11.17 |
---|---|
LinkedIn과 Microsoft, Word에서 이력서 작성 도우미 팀 구성 (0) | 2017.11.17 |
Lyft는 소수의 사용자 만이 새로운 라이더 경험을 테스트하고 있습니다. (0) | 2017.11.17 |
Volkswagen과 Google, 자동차에 양자 컴퓨팅 혜택 가져다 (0) | 2017.11.17 |
Niantic의 Pokémon Go , 2018 년에 해리포터 AR 게임 출시 (0) | 2017.11.17 |