تكنولوجيا أخبار التكنولوجيا

تعترف ياهو أن بعض الموظفين كانوا على علم بالقرصنة في عام 2014

اعترفت ياهو مؤخرًا أن بعض موظفيها كانوا على علم بالقرصنة في عام 2014.

yahoo ، اختراق أمان yahoo ، اختراق برعاية الدولة ، اختراق yahoo 2014 ، اختراق 500 مليون حساب yahoo ، أكبر اختراق ، أكبر اختراق لموقع yahoo ، اختراق بريد yahoo ، اختراق البريد الإلكتروني ، SEC ، اختراق حسابات البريد ، التكنولوجيا ، أخبار التكنولوجيامرة أخرى في سبتمبر من هذا العام ، أرسلت Yahoo تنبيهات لمستخدميها دون تفصيل حقيقة أنها واجهت خرقًا أمنيًا هائلاً في عام 2014 (الصورة: ملف)

اعترفت ياهو مؤخرًا أن بعض موظفيها كانوا على علم بالقرصنة عام 2014 ، قبل نشر المعلومات فعليًا. يقر نموذج الشركة Q10 المقدم إلى لجنة الأوراق المالية والبورصات الأمريكية (SEC) بوجود هجوم برعاية الدولة على شبكتها في عام 2014.



وفقًا لملف لجنة الأوراق المالية والبورصات (SEC) ، والمتوفر على الموقع الإلكتروني للجهة التنظيمية ، فإن الفقرة ذات الصلة في 'الحادث الأمني' تقرأ على النحو التالي: في أواخر يوليو 2016 ، ادعى أحد المتسللين أنه حصل على بعض بيانات مستخدمي Yahoo. بعد التحقيق في هذا الادعاء بمساعدة خبير جنائي خارجي ، لم تتمكن الشركة من إثبات ادعاء المخترق. بعد هذا التحقيق ، كثفت الشركة مراجعة واسعة النطاق ومستمرة لشبكة الشركة وأمن البيانات ، بما في ذلك مراجعة الوصول المسبق إلى شبكة الشركة من قبل جهة فاعلة ترعاها الدولة والتي حددتها الشركة في أواخر عام 2014.

لذلك يبدو أن موقع Yahoo قد حدد مثل هذا الهجوم في عام 2014 ، لكنه التزم الصمت علنًا بشأنه. يعترف ملف Yahoo SEC أنه في عام 2014 حددوا أن أحد الممثلين المدعومين من الدولة لديه حق الوصول إلى شبكتهم ولديهم الآن لجنة مستقلة من مجلس الإدارة ، نصحها مستشار مستقل وخبير في الطب الشرعي ، والتي يدرس ، من بين أمور أخرى ، نطاق المعرفة داخل الشركة في عام 2014 ...



بناءً على التسجيل ، يبدو أن Yahoo لا تزال تحاول معرفة عدد الأشخاص داخل الشركة الذين عرفوا بالهجوم الأول في عام 2014.



يبدو أيضًا أن Yahoo لا يزال لديها خبراء في الطب الشرعي جزءًا من تحقيق مستمر يبحث في أدلة معينة ونشاط يشير إلى متسلل ، وعلى الأرجح أن نفس المخترق أنشأ ملفات تعريف ارتباط جديدة قد تسمح للمتسلل بتجاوز الحاجة إلى كلمة مرور للوصول إلى الحسابات ، معلومات الحساب. الجزء الأخير ، إذا كان صحيحًا ، يثير قلق Yahoo ومستخدميها.



يقرأ-اختراق حسابات ياهو 500 مليون مستخدم: خطوات لحماية حسابك

تقول Yahoo أيضًا أن سلطات إنفاذ القانون حاليًا تشارك بعض البيانات التي أشارت إلى تقديمها من قبل متسلل ادعى أن المعلومات كانت بيانات حساب مستخدم Yahoo. لا يزال يتعين على Yahoo التحقق من ادعاء المخترق أن البيانات هي بالفعل من شركتهم.

مرة أخرى في سبتمبر ، أرسلت Yahoo تنبيهات إلى مستخدميها توضح بالتفصيل حقيقة أنها واجهت خرقًا أمنيًا هائلاً. أكد موقع Yahoo أنه تم الوصول إلى أكثر من 500 مليون كلمة مرور لحساب بريد ، وهو أكبر اختراق للبيانات في تاريخ الشركة.

وفقًا للشركة ، تورط كيان ترعاه الدولة في الاختراق ، لكنهم لم يصدقوا أن المتسللين تمكنوا من الوصول إلى الشبكة بعد الآن. نصحت Yahoo عملاءها بتغيير كلمات المرور الخاصة بهم لتأمين حساباتهم.

كما أن الشركة في منتصف عملية استحواذ بقيمة 4.8 مليار دولار من قبل Verizon ، وزاد خرق البيانات الأخير من عدم اليقين بشأن الصفقة.

في أكتوبر ، قالت شركة Verizon Communications أن لديها أساسًا معقولًا للاعتقاد بأن اختراق Yahoo الهائل لبيانات حسابات البريد الإلكتروني يمثل تأثيرًا ماديًا قد يسمح لشركة Verizon بالانسحاب من صفقتها البالغة 4.83 مليار دولار لشراء شركة التكنولوجيا. وقال المستشار العام لشركة فيريزون كريج سيليمان للصحفيين في اجتماع مائدة مستديرة بواشنطن أن خرق البيانات يمكن أن يؤدي إلى بند في الصفقة يسمح لشركة الاتصالات اللاسلكية الأمريكية بعدم استكمالها. في وقت التقرير ، أصدر متحدث باسم Yahoo بيانًا قال فيه ، نحن واثقون من قيمة Yahoo ونستمر في العمل نحو التكامل مع Verizon.

في الوقت الحالي ، يبدو أن Yahoo لا تزال تحاول معرفة مدى اختراق البيانات ، وهذه ليست علامة جيدة.