雅虎最近遭受了5亿年数据数据泄露账户被盗。虽然雅虎自愿出来,承认发生了什么,缺乏细节在其新闻稿中留下了许多未解的问题。

雅虎已指定,除了姓名和电子邮件地址、用户信息,如出生日期、电话号码,散列密码(以bcrypt居多),在某些情况下,加密和未加密的安全问题和答案也被偷了。

“正在进行的调查表明,偷来的信息不包括未受保护的密码,支付卡数据,或银行账户信息;支付卡数据和银行账户信息不存储在系统调查发现影响,”说雅虎。

为什么花了两年时间披露?

请记住,这些信息在2014年底被盗。因此,我们需要知道为什么它花了两年时间对雅虎披露十亿帐户是妥协。

坐落于公司没有指定当它发现被盗了其数据库的信息。他们不知道直到最近吗?然而,如果是这样的话,那么它将雅虎在一个奇特的地方能够提供数据安全成为问题。

也许该公司已经意识到,有一段时间了。再一次,为什么要花这么长时间一个顾问有发表吗?无论哪种方式,雅虎需要打击的信誉。

这是谁干的?

雅虎说,“国家资助的演员”负责入侵没有给出任何细节罪魁祸首/ s。

“没有技术细节包含万博体育登录首页在雅虎的报告的数据是如何接的,只是这是,这是不可能的评估可信度的“国家赞助”声称,”克里斯·霍德森Zscaler企业安全的公司告诉《卫报》。

早在8月,一个黑客的报道,被称为“和平”或“心灵的平静,“卖2亿雅虎账户在黑暗网络浮出水面。然而,分析师表示,和平并不符合雅虎描述以来2014年末数据泄露的罪魁祸首并不是典型的国家支持的黑客出售/从掠夺转储中获利。

注意,这个黑客也在MySpace和LinkedIn数据泄露事件的报道。在大约4.27亿MySpace的帐户信息和1.17亿年LinkedIn账户被黑在黑暗和销售网络。

此外,和平告诉主板转储从2012年他/她了。因此,很可能还有另一个黑客除了和平。

雅虎表示,它正在与执法有关。

Verizon-Yahoo收购交易发生了什么?

这不是秘密,Verizon顺利关闭48.3亿美元的交易收购雅虎。然而,雅虎数据泄露的报告关于这笔交易可能会促使Verizon做出调整。

“我们将评估作为整体的调查仍在继续通过镜头Verizon的利益,包括消费者、客户、股东和相关社区、“Verizon说在雅虎的启示。