Yahoo untersucht, ob Insider von Hack wussten

Laut Yahoo untersuchten die Ermittler die Möglichkeit, dass einige Mitarbeiter des Unternehmens zu diesem Zeitpunkt über den Diebstahl von Informationen von mindestens 500 Millionen Benutzerkonten Ende 2014 Bescheid wussten.

Die Strafverfolgungsbehörden begannen am Montag auch, "bestimmte Daten zu teilen, von denen sie angaben, dass sie von einem Hacker bereitgestellt wurden, der behauptete, die Informationen seien Yahoo-Benutzerkontodaten", sagte das Unternehmen in einer behördlichen Einreichung bei der US-amerikanischen Börsenaufsichtsbehörde. Yahoo sagte, es würde "die Behauptung des Hackers analysieren und untersuchen". Es ist nicht klar, ob diese Daten vom Hack 2014 oder von einem anderen Verstoß stammen.

Forensiker untersuchen auch, ob ein Eindringling, von dem er glaubt, dass er derselbe "staatlich geförderte Akteur" ist, der für den Sicherheitsvorfall verantwortlich ist, "Cookies erstellt hat, die es einem solchen Eindringling hätten ermöglichen können, die Notwendigkeit eines Passworts für den Zugriff auf die Konten bestimmter Benutzer zu umgehen, oder Kontoinformationen ", gemäß der Einreichung.

"Ein unabhängiger Ausschuss des Verwaltungsrates, der von einem unabhängigen Anwalt und einem forensischen Experten beraten wird, untersucht unter anderem den Wissensumfang innerhalb des Unternehmens im Jahr 2014 und danach in Bezug auf diesen Zugang ...", sagte das Unternehmen in der am Mittwoch eingereichten Akte.

Eine mit der Angelegenheit vertraute Quelle beschrieb die Untersuchung als laufend und sagte per E-Mail, es sei noch nicht klar, "wer wusste was / wann / was sie wem, wenn überhaupt, mitteilten".

Die Person sagte auch, dass das Unternehmen nicht glaubt, dass es den Angreifern derzeit möglich ist, gültige Yahoo Mail-Cookies zu fälschen.

Yahoo gab Ende September bekannt, dass die Kontoinformationen 2014 von einem staatlich geförderten Schauspieler gestohlen wurden, obwohl einige Sicherheitsexperten sagten, dass dies von einem kriminellen Hacker oder einer Gruppe von Hackern, die alleine arbeiten, hätte durchgeführt werden können.

Ende Juli hatte ein Hacker behauptet, bestimmte Yahoo-Benutzerdaten erhalten zu haben, aber Yahoo konnte die Behauptung nach seiner Untersuchung mit Hilfe eines externen forensischen Experten nicht nachweisen. Yahoo erfuhr Ende August von dem Hack von 2014 während einer verstärkten Untersuchung seiner Netzwerk- und Datensicherheit, teilte die Quelle mit.

Zu den erfassten Benutzerkontoinformationen gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, gehashte Passwörter (die überwiegende Mehrheit mit bcrypt) und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Die bisherige Untersuchung des Unternehmens ergab, dass die gestohlenen Informationen keine ungeschützten Passwörter, Zahlungskartendaten oder Bankkontoinformationen enthielten, da Zahlungskarten- und Bankdaten nicht im betroffenen System gespeichert sind.

"Aufgrund der bisherigen Untersuchung haben wir keine Beweise dafür, dass sich der staatlich geförderte Schauspieler derzeit im Netzwerk des Unternehmens befindet oder auf dieses zugreift", sagte Yahoo in der Akte.

Die Offenlegung des Hacks erfolgte nach einer Ankündigung von Verizon Communications, das operative Geschäft von Yahoo für 4,8 Milliarden US-Dollar zu übernehmen. Das Kommunikationsunternehmen prüft jedoch, ob der Hack wesentliche Auswirkungen hatte. Yahoo sagte in der Einreichung, dass es Risiken gibt, dass Verizon aufgrund von Fakten im Zusammenhang mit dem Sicherheitsvorfall versuchen könnte, die Bedingungen seines Kaufs zu kündigen oder neu zu verhandeln.

Das Unternehmen sieht sich nach dem Hack in den USA und im Ausland 23 geplanten Sammelklagen gegen Verbraucher gegenüber. Das Unternehmen verzeichnete im Quartal zum 30. September Ausgaben in Höhe von 1 Million US-Dollar im Zusammenhang mit dem Hack.

Ähnliches Video:

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.