Yahoo undersøger om insidere kendte til hack

Yahoo sagde, at efterforskere undersøgte muligheden for, at nogle mennesker inden for virksomheden vidste på det tidspunkt om slutningen af ​​2014 tyveri af oplysninger om mindst 500 millioner brugerkonti.

Retshåndhævende myndigheder på mandag begyndte også "at dele visse data, som de indikerede, blev leveret af en hacker, der hævdede, at oplysningerne var Yahoo-brugerkontoudata," sagde virksomheden i en lovgivningsmæssig arkivering til den amerikanske værdipapirudvekslingskommission. Yahoo sagde, at det ville "analysere og undersøge hackerens påstand." Det er ikke klart, om disse data er fra 2014-hacket eller fra et andet brud.

Retsmedicinske eksperter undersøger også, om en indtrængende, som den mener er den samme "statsstøttede skuespiller", der er ansvarlig for sikkerhedshændelsen, "skabte cookies, der kunne have gjort det muligt for en sådan indtrængende at omgå behovet for en adgangskode til adgang til bestemte brugers konti eller kontooplysninger "i henhold til arkiveringen.

”Et uafhængigt bestyrelsesudvalg, rådgivet af uafhængig rådgiver og en retsmedicinsk ekspert, undersøger blandt andet omfanget af viden inden for virksomheden i 2014 og derefter vedrørende denne adgang…”, sagde virksomheden i arkiveringen onsdag.

En kilde, der var bekendt med sagen, beskrev undersøgelsen som igangværende og sagde via e-mail, at det endnu ikke var klart "hvem vidste hvad / hvornår / hvad de delte til hvem, hvis overhovedet."

Personen sagde også, at virksomheden ikke mener, at det i øjeblikket er muligt for angriberen at forfalske gyldige Yahoo Mail-cookies.

Yahoo afslørede i slutningen af ​​september, at kontooplysningerne blev stjålet i 2014 af, hvad de beskrev som en statsstøttet skuespiller, skønt nogle sikkerhedseksperter sagde, at det kunne have været gjort af en kriminel hacker eller en gruppe af hackere, der arbejder på egen hånd.

I slutningen af ​​juli havde en hacker hævdet at have indhentet visse Yahoo-brugerdata, men Yahoo var ikke i stand til at underbygge kravet efter dens undersøgelse ved hjælp af en ekstern kriminalteknisk ekspert, ifølge arkiveringen. Yahoo fandt ud af hacket i 2014 i slutningen af ​​august under en step-up i en igangværende undersøgelse af dets netværk og datasikkerhed, sagde kilden.

Brugerkontooplysningerne omfattede navne, e-mail-adresser, telefonnumre, fødselsdato, hashede adgangskoder (langt de fleste med bcrypt) og i nogle tilfælde krypterede eller ikke-krypterede sikkerhedsspørgsmål og svar, siger virksomheden. Virksomhedens undersøgelse indtil videre viser, at de stjålne oplysninger ikke inkluderede ubeskyttede adgangskoder, betalingskortdata eller bankkontooplysninger, da betalingskort og bankdata ikke er gemt i det berørte system.

”Baseret på den hidtidige undersøgelse har vi ikke bevis for, at den statsstøttede skuespiller i øjeblikket er i eller får adgang til selskabets netværk,” sagde Yahoo i arkiveringen.

Afsløringen af ​​hacket fulgte en meddelelse fra Verizon Communications om, at den planlagde at erhverve Yahoos driftsvirksomhed for 4,8 mia. Dollars, men kommunikationsselskabet har sagt, at det vurderer, om hacket havde en væsentlig indvirkning. Yahoo sagde i arkiveringen, at der er risici for, at Verizon som følge af kendsgerninger om sikkerhedshændelsen kan forsøge at afslutte eller genforhandle betingelserne for dets køb.

Virksomheden står over for 23 foreslåede retssager om forbrugerklasse efter hacket både i USA og i udlandet. Virksomheden registrerede omkostninger på $ 1 million relateret til hacket i kvartalet sluttede 30. september.

Relateret video:

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.