雅虎透露更多数据泄漏事件前后细节-阿里云开发者社区

开发者社区> 寒凝雪> 正文

雅虎透露更多数据泄漏事件前后细节

简介:
+关注继续查看

2013 年,雅虎 10 亿用户信息被盗 ;2014 年, 5000 万账户失窃 ;2015 年、2016 年,黑客利用雅虎 Cookie 漏洞入侵 。虽然雅虎内部现在已经提高了资讯安全意识——Marissa Mayer 把她的工作重心放在了数据安全,雅虎首席信息安全官 Bob Lord 每周都会给员工发布安全短期报告——但美国政界依然对他们的处理方法表示不满。本月初,雅虎取消了与美国参议院商业科技运输委员会关于数据泄漏事件的听证会,参议员 John Thune 与 Jerry Moran 立即要求雅虎提供相关安全问题的 具体解答 。今天,雅虎给出了一些问题的正式解答。

雅虎与执法机构的合作相当紧密,和包括联邦、州和国外政府机构。 在 10 亿用户信息泄漏事件里,雅虎只是表示是通过某执法机构了解到了情况。

2014 年的 5000 万失窃账户,大多数也出现在 2013 年的泄漏名单里。 此前雅虎并没有对具体受影响的总用户数作出回应。

雅虎雇佣了一位风险管理高管,但是不愿透露这位高管的姓名。

雅虎正在壮大安全部门,可以更有可能识别有国家背景的黑客。 雅虎认为 2013 年的 10 亿用户事件和后来的 Cookie 攻击都是由政府背景的黑客发起。目前雅虎已经加入 美国国家标准技术研究所的网络安全框架 ,增强识别黑客和查找漏洞能力。

雅虎希望由参与黑客事件的调查人员组成的委员会参与参议院质询,而不是雅虎的任何一名员工。 在 Verizon 收购案完成之前,雅虎希望自己的雇员低调一些。

雅虎当年并不知晓 2013 年发生的数据泄漏(2016 年才被执法机构通知公开),但是 2014 年的泄漏是当年就发现的。 但雅虎并没有解释为什么隐瞒了两年才公布。

本文来自开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
WPF 为资源字典 添加事件响应的后台类
原文:WPF 为资源字典 添加事件响应的后台类 前言,有许多同学在写WPF程序时在资源字典里加入了其它控件,但又想写事件来控制这个控件,但是资源字典没有CS文件,不像窗体XAML还有一个后台的CS文件,怎么办呢? 在工作时也遇到了这个问题,现在把它分享出来 比如说我们现在要写一个TabControl控件,在TabItem中有一个关闭按钮或其它按钮,这个按钮要能响应某个事件。
1086 0
安卓使用Root权限实现后台模拟全局按键、触屏事件方法(类似按键精灵)
继续在网上搜索安卓按键模拟(其实那时都不知道用什么关键字好了,能想到的关键字都用遍了,但是搜索出来的结果,都是之前提到的那几个依赖源码环境和系统权限的方案)。发现有很多介绍ADB调试,向手机发送按键事件的文章。
1253 0
政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显
美国信用评级公司Equifax泄漏 1.43 亿用户数据 ; 网信办发布新规加强管理互联网群组和公众号;微博推进实名制认证 所有新老用户需实名 否则无法发博与评论; 欧盟裁决将加强对工作场所的隐私保护。
1661 0
【更正】“给自定义控件(Web Control)添加事件的几种方法”有一个不太准确的地方。
    给自定义控件(Web Control)添加事件的几种方法。前两种方法可以不实现IPostBackEventHandler           上一篇写了一下如何在自定义控件里面添加事件,由简单的开始,一步一步实现了几种添加事件的方式,由于当时只给自定义控件添加了一种外部事件,测试的时候没有什么问题,但是后来在写分页控件的时候,我给分页控件加了两种外部事件,然后测试的时候就出现了一个问题,本来只想调用外部的一种事件,结果外部的两种事件都被调用了。
740 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
12070 0
突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站
本文讲的是突发!32TB Windows 10核心数据泄漏,被人上传至第三方公开网站,据外媒The Register报道,微软Windows操作系统内部大量组件和核心代码泄漏,正在网络上传播。
1244 0
+关注
5854
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载