雅虎伪造饼干事件影响了3200万个账户

我们终于知道去年有多少用户帐户受到影响’的Yahoo Cookie伪造事件:3200万。

雅虎伪造饼干事件

发生了什么?

“我们在2016年11月和2016年12月披露,我们的外部法医专家正在调查伪造的cookie的创建,这些伪造的cookie可能使入侵者无需密码即可访问用户的帐户,” the company 注意到的 在周一提交给美国证券交易委员会的报告中。

“根据调查,我们认为未经授权的第三方访问了公司的专有代码,以学习如何伪造某些Cookie。外部司法鉴定专家已经确定了大约3,200万用户帐户,他们认为在2015年和2016年使用或使用了伪造的cookie。我们认为,其中某些活动与由国家赞助的演员有关,该演员被认为对2014年安全性负责事件。”

您可能没有为这次揭露提供任何帮助,这是可以原谅的,因为它是在揭露影响到大约 十亿5亿用户帐户 分别在2013年和2014年。

我认为,如果雅虎在这一点上分享有关更多其他违规信息的话,谁也不会感到惊讶,因为雅虎在抵御攻击的能力方面已经丧失了所有信誉–或适当地回应他们。

“2014年底,高级管理人员和相关法律人员意识到,由国家资助的演员通过利用公司的帐户管理工具访问了某些用户帐户。公司采取了某些补救措施,通知了26个特定目标用户并咨询了执法部门,”该公司还在文件中写道。

但,“尽管针对这些事件实施了其他重要的安全措施,但某些高级管理人员似乎并未正确理解或调查公司的信息安全团队内部所掌握的全部知识,因此未能充分采取行动。具体来说,截至2014年12月,信息安全团队了解到,攻击者已窃取了包含Yahoo用户个人数据的用户数据库备份文件的副本,但目前尚不清楚是否以及在何种程度上在外部有效地传达和理解了此类渗透的证据。信息安全团队。”

“但是,委员会发现相关法律小组有足够的信息需要在2014年进行进一步的调查,因此他们没有进行足够的调查。结果,当时未对2014年安全事件进行适当的调查和分析,并且未就与2014年安全事件相关的法律和商业风险向公司提供充分的建议,” they 注意到的.

除了用户之外,还有谁受到或将受到这些违规行为的影响?

“为了回应独立委员会关于2014年安全事件的调查结果,董事会决定不向首席执行官授予2016年的现金奖金,否则将向她支付。此外,在与董事会的讨论中,鉴于2014年的安全事件发生在其任职期间,并且董事会接受了她的提议,首席执行官表示愿意放弃2017年的年度股权奖励,” the company shared.

该消息得到了雅虎首席执行官玛丽莎·梅耶(Marissa Mayer)的证实。 发布 她在周三发表的这份报告中表示,她希望将奖金重新分配给该公司勤奋的员工。

是否会出现还有待观察,但我不会’如果我是Yahoo员工,请不要屏住呼吸,因为黑客入侵导致Verizon 击倒 雅虎出价3.5亿美元’s properties.

该报告还显示,雅虎没有’我们相信,他们将因与上述所有安全事件有关的43项消费者集体诉讼而遭受损失。

无论如何,公司’总法律顾问罗纳德·贝尔(Ronald Bell)获胜’星期三,他辞去了公司所有职位,将在那里与他们抗争。

分享这个