Yahoo henfører fortvivlet sit svar på brud på 2014, finder undersøgelsen

Hvis din virksomhed har oplevet en dataovertrædelse, er det sandsynligvis en god ide at grundigt undersøge det med det samme.

Desværre gjorde det ikke Yahoo ifølge en ny intern undersøgelse. Internetpioneren, der rapporterede om et massivt dataovertrædelse, der involverede 500 millioner brugerkonti i september, vidste faktisk, at der var sket en indtrængen tilbage i 2014, men angiveligt fik sin respons.

Resultaterne blev gjort i en Yahoo-værdipapirudveksling onsdag, der bød flere detaljer om bruddet i 2014, som virksomheden har skylden på en statsstøttet hacker.

Denne overtrædelse, der først blev offentliggjort sidste år, involverede tyveri af brugerkontooplysninger såsom e-mail-adresser, telefonnumre og hashede adgangskoder. Efter at Yahoo blev offentliggjort med det, nedsatte virksomheden et uafhængigt udvalg, der skulle undersøge sagen.

Udvalget fandt, at Yahoos sikkerhedsteam og seniorledere faktisk vidste, at en statsstøttet skuespiller havde hacket visse brugerkonti tilbage i 2014, ifølge arkiveringen. Men selv da virksomheden har taget nogle afhjælpende handlinger, såsom at underrette 26 brugere, der er målrettet i hacket, og tilføje nye sikkerhedsfunktioner, kunne nogle af de øverste ledere angiveligt ikke forstå eller undersøge hændelsen yderligere.

I december 2014 vidste Yahoos sikkerhedsteam, at den statsstøttede skuespiller havde stjålet kopier af sikkerhedskopifiler, der indeholdt brugernes personlige data. Men det er uklart, om disse oplysninger nogensinde blev "effektivt formidlet og forstået" uden for sikkerhedsteamet, siger onsdagens arkivering.

Der blev ikke fundet nogen forsætlig undertrykkelse af oplysninger, selv om Yahoos juridiske team havde tilstrækkelig grund til at undersøge overtrædelserne yderligere, konkluderede udvalget. Men alligevel gjorde de det ikke. 

"Som et resultat blev sikkerhedshændelsen i 2014 ikke undersøgt og analyseret korrekt på det tidspunkt," sagde arkiveringen. 

Det var først cirka to år senere, da Yahoo offentligt afslørede overtrædelsen. Det kom efter, at en stjålet database fra virksomheden angiveligt gik op til salg på det sorte marked.

Efter at Yahoo afslørede overtrædelsen, få måneder senere, lærte virksomheden om et endnu større hack, der involverede 1 milliard Yahoo-brugerkonti og rystede virksomhedens omdømme yderligere.

Denne overtrædelse opstod oprindeligt i august 2013, men blev ikke bemærket, før retshåndhævelse gav Yahoo en kopi af de stjålne data i november sidste år.

Ifølge onsdagens arkivering har Yahoo stadig ikke lært, hvordan disse data blev stjålet, selvom det ser ud til at være adskilt fra bruddet i 2014.

Derudover har virksomheden undersøgt en ny hændelse, der involverer en hacker, der smedte cookies som en måde at bryde ind i brugerkonti. Onsdagens arkivering sagde, at omkring 32 millioner brugerkonti blev påvirket. 

"Vi tror, ​​at en del af denne aktivitet er forbundet med den samme statsstøttede skuespiller, der antages at være ansvarlig for sikkerhedshændelsen i 2014," sagde Yahoo.

For at beskytte brugere har virksomheden tvunget nulstilling af adgangskode og ugyldigt de forfalskede cookies.

Ikke desto mindre accepterede Yahoo efter hackinghændelserne at tage 350 millioner US $ af fra Verizon Communications 'oprindelige tilbud om at købe internetfirmaet. Handlen forventes at afslutte dette andet kvartal.

På grund af overtrædelserne sagde Yahoo, at virksomheden står over for omkring 43 retssager. 

I et separat indlæg sagde Yahoo-CEO Marissa Mayer, at hun vil forlade at tage sin årlige bonus, fordi bruddet i 2014 skete på hendes ur.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.