为什么最新的雅虎黑客比你想象的要糟糕得多

2019-06-13 11:59:24 围观 : 99

  为什么最新的雅虎黑客比你想象的要糟糕得多

  想象一下,你即将购买一家餐馆。这是一个非常受欢迎的地方,但后来失去了光彩。你的计划是扭转它。在您完成交易之前,该公司不会发现一起,而是两起危及其顾客安全的事件。检查员出现,要求提供更多信息。与此同时,这个问题的消息就像野火一样蔓延,这将使你的装修工作更具挑战性。

                  这让你了解在雅虎在两个月内发布第二次大规模安全漏洞之后Verizon高管们所处的位置。第一个受影响的5亿账户,然后是历史上最大的企业黑客。雅虎本周公布的违规行为涉及10亿个账户。这些事件虽然是单独的黑客攻击,但都发生在两三年前,但最近才被披露。

                   

                  

                  

                    

                      

                        

                      

                  

                  自从Verizon以48亿美元收购其在线业务以来,雅虎的股价一直稳定地突破每股40美元以上的股票,周四暴跌6%,因为围绕最新黑客的消息日益严峻。白宫说联邦调查局正在调查黑客行为。随后有报道称其受害者包括超过15万名联邦工作人员,包括FBI,CIA,NSA员工和前外交官。纽约司法部长表示,他也会调查违规行为。

                    

                      

                  

                    

                      

                  

                  FindTheCompany

   Graphiq

                  这条消息引起了美国和国外官员的谴责。弗吉尼亚州参议员马克华纳发誓要向雅虎高管提出“为什么其防御措施如此薄弱”。 “德国网络安全机构的负责人也抨击了雅虎,并且干脆地说道:”有一系列德国电子邮件提供商,其安全性并不是外国概念。”

                  对于Verizon来说,痛苦的问题是,在数据泄露日益普及以及更复杂的时候,雅虎黑客攻击不是典型的网络攻击。访问网站haveibeenpwned.com您可能会发现近年来一些重大漏洞中的您的电子邮件帐户:Target(1.1亿用户),eBay(1.45亿),Adobe(1.52亿),LinkedIn(1.65亿)和MySpace (3.59亿)。

                  但雅虎的多次违规行为不仅更大,而且公司需要花费数年的时间才能发现,这意味着更多的事件仍可能出现。它们涉及一个互联网品牌,曾经是新闻,内容和电子邮件的首选网站,这意味着有大量敏感数据受到威胁。雅虎已经表示,目前只有2.25亿个帐户被积极使用,但是有关密码,生日和用于验证身份的个人问题的窃取数据仍然很脆弱,即使对于长期休眠的帐户也是如此。

                    

                      

                  

                  雅虎为那些面临转机或降低成本压力的公司提供了一个警示故事,选择减少安全预算。如果公司此后提高了安全性,用户可能习惯于单一违规。但是,两次大规模的违规行为甚至可以驱使忠诚的用户离开,邀请集体诉讼,并玷污一个品牌。如果Verizon决定通过收购雅虎,它可能会导致这些危害。

                  “这对雅虎来说是一个非常糟糕的时期,因为它与Verizon正在进行收购谈判”。设立hasibeenpwned.com的安全研究员特洛伊亨特在接受澳大利亚电视台采访时表示。 “这个[违规]不仅规模扩大了一倍,而且为了让它显示雅虎的失败模式,你必须认为它会对它们产生非常严重的影响。”

                  不过,华尔街分析师似乎并不担心Verizon会破坏雅虎的交易。

   他们在很大程度上认为,雅虎的广告技术和物业,如雅虎体育和雅虎财经,仍然与Verizon的AOL部门非常契合。在雅虎于9月首次发布数据泄密事件后,Verizon的一位高管表示,合并仍然有意义。 Verizon可能会降低发行价格(就像第一次违规一样)并且保护Verizon免受黑客入侵的任何法律后果,而不是放弃一笔令人垂涎的交易。

                  “在一天结束时,Verizon想要这个属性,” Oppenheimer分析师Jason Helfstein在CNBC上表示。 “他们希望将它与AOL一起投入并在两个品牌上投资广告技术。”