本周早些时候,报道了在软件安装雅虎在其系统来帮助美国政府搜索通过电子邮件的用户从2015年1月至6月。
认为工具是一个简单的程序,它是一个修改现有的扫描系统所使用的雅虎嗅出电子邮件,例如垃圾邮件、恶意软件和儿童色情内容。然而,根据独家主板报告,软件是比这更糟。
两名知情人士告诉主板的工具更像是一种恶意软件被称为rootkit,它本身嵌入在一个系统,本质上为黑客提供了完全访问。
一个源,雅虎的一位前雇员表示,该工具被发现的内部安全测试团队公司在一次如果检查,认为这是一个rootkit被黑客安装。据不愿透露姓名的来源,这个工具不是一个轻微的修改在雅虎的扫描系统,因为如果是,安全团队就不会注意到,“吓坏了。”
源接着说,这个项目的内容看起来不像雅虎将安装的东西,特别是当它被安装在这样一种方式,提出了一种安全风险给所有公司的用户。
叙述,工具被发现后,另一个来源的报告安全问题,亚历克斯·Stamos安全主管雅虎。Stamos然后发现rootkit-like软件故意安装和管理谈到它。之后,报告工具很快关闭,防止其他员工工作安全团队下发现。
许多报告工具的问题依然存在,这就是为什么俄勒冈州的民主党参议员罗恩,情报委员会的成员,以及民间团体对监测实践,呼吁美国政府宣传涉嫌在2015年秘密命令,指示雅虎扫描所有用户的电子邮件。
订单包含的解释联邦法律,美国人可能会发现令人不安的和令人惊讶的,温迪说,并补充说美国自由法案要求解密外国情报监视法庭的意见,涉及这样的解释。
其他悬而未决的问题围绕着问题是政府正在寻找什么邮件,所使用的工具是多长时间,为什么雅虎决定不涉及安全团队。
ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。