来源: 时间:2022-02-27 14:38:53
周五,雅虎面临着尖锐的问题,即它何时知道网络攻击暴露了5亿用户的电子邮件凭据,这对该公司来说是一个关键问题,因为它试图防止该漏洞影响Verizon inc. 即将进行的收购。
到目前为止,这家互联网公司尚未提供明确,详细的时间表,说明何时得知周四宣布的违规行为。雅虎将这一事件归咎于一名 “国家支持的演员”,但没有提供任何支持这一说法的技术信息。
“我们知道的不多。我们不知道坏人是怎么闯进来的。我们不知道雅虎最初是什么时候发现的,“SentinelOne安全战略主管、雅虎前信息安全官耶利米·格罗斯曼 (Jeremiah Grossman) 说。在9月9日提交给美国证券交易委员会 (Securities and Exchange Commission) 的监管文件中,雅虎表示,它不知道 “任何事件或第三方声称…… 未经授权访问” 其客户的个人数据,这可能对Verizon的收购产生重大不利影响。
Verizon周四表示,它在过去两天内获悉了这一违规行为,并7月同意为Yahoo的核心业务支付48.3亿美元。雅虎周五在加利福尼亚州联邦法院被一名用户起诉,该用户指控雅虎在处理大规模黑客行为时严重疏忽。
该诉讼代表美国所有雅虎用户提起,他们的个人信息遭到泄露,要求获得集体诉讼身份和未指定的赔偿。一些议员迅速呼吁对公司的知识和时间进行严格审查。来自康涅狄格州的民主党参议员理查德·布卢门撒尔 (Richard Blumenthal) 表示: “在执法部门和监管机构审查这一事件时,他们应该调查雅虎是否隐瞒了这一违规行为的知识,以便人为地提高其在Verizon即将收购中的估值。”
Verizon拒绝评论违规行为可能如何影响交易。熟悉交易的消息人士说,Verizon及其顾问仍在研究情况,然后再确定可能采取的行动。英国《金融时报》周四报道,陷入困境的雅虎首席执行官玛丽莎·梅耶尔 (Marissa Mayer) 知道7月的违规行为,并援引一位知情人士的话说。
英国《金融时报》的文章没有具体说明梅耶是否知道周四宣布的黑客攻击或另一起事件,在该事件中,一名自称和平的黑客今年夏天进入了黑暗网络,声称他正在出售数亿个雅虎证书。
“雅虎从来没有理由相信昨天披露的安全问题和2016年8月黑客公布的说法之间有任何联系。将这两个事件混为一谈是不准确的,”拒绝透露姓名的雅虎发言人说,并补充说雅虎的调查仍在进行中。
熟悉雅虎调查的消息人士说,该公司只有在调查了peace提出的要求后才得知数据被盗-包括加密的密码,姓名和电子邮件,但不包括银行信息,雅虎认为这是毫无根据的。技术新闻网站主板的记者约瑟夫·考克斯 (Joseph Cox) 说,他在7月30日通过电子邮件向雅虎发送电子邮件,询问该公司是否知道和平正在试图出售雅虎数据。主板在8月1日上发表了一篇报道,称雅虎 “意识到” 黑客的说法。
相关推荐
猜你喜欢