야후의 계정 소유자는 침해 당했다는 사실을 알고 불쾌감을 느낍니다. 이러한 일이 발생한 이유는 2013 년에 발생한 데이터 유출로 인한 것입니다. 그 위반은 야후의 모회사 인 버라이존 (Verizon)에 의해 명시된 바와 같이 그 당시까지 생성 된 모든 야후 계정에 영향을 미쳤습니다.
보다 구체적으로, 총 30 억 계정이 영향을 받았습니다. 여기에는 Flickr, Tumblr 및 Fantasy와 같은 계정이 포함됩니다. 그러나 2016 년에 작년에보고 된 수보다 훨씬 많은 숫자가 있다고 믿는 사람들이 있습니다.
어떤 데이터가 손상되었는지에 관해서는 이메일 주소, 이름 및 암호를 중심으로 돌아갔습니다. 다행히도 야후에 따르면 어떤 금융 정보도 위배되지 않았다.
계시가 된 방법은 무엇입니까?
이 계시는 Verizon이 4 개월 후 48 억 4 천만 달러로 Yahoo의 내부 자산을 인수했을 때 공개되었습니다.
번호는 상당히 낮지 만 새로운 정보를 얻은 후에 Verizon에 의해 개정되었습니다. 성명서에서 Verizon은 새로운 지능을 얻기 위해 외부의 법의학 전문가를 활용하는 방법을 지정했습니다. 회사는이 조사가 끝난 후에 만 2013 년 8 월에 해당 위반 사항을 다시 연결할 수 있다고 밝혔습니다. 이는 지금까지 발생한 적이없는 가장 큰 데이터 유출 중 하나입니다.
전문가는 무엇을 말해야합니까?
전문가들은 법의학 자들이 더 많은 수의 희생자를 찾아내는 것은 드문 일이 아니라고 말했습니다. 처음에는 작은 데이터 유출로 간주되었지만 특정 사용자 집합과 관련된 일련의 손상된 데이터 및 시스템 이상인 것으로 나타났습니다. 초기 조사가 대부분 중요한 측면을 놓치는 경향이 있기 때문일 수 있습니다. 이러한 이유 때문에 전적으로 전문가의 디지털 법의학은 내부 팀이 일반적으로하는 것보다 훨씬 많은 것을 발견하게됩니다.
Obsidian Security의 최고 기술 책임자 인 Ben Johnson에 따르면, Yahoo는 어떤 정보에 액세스했는지 전혀 알지 못할 수도 있습니다. 그는 그러한 경우 회사들이 영향을받는 계좌에 조정이 가해질 것이라고 가정하는 것이 일반적이라고 말했다.
최근의 Equifax 위반을 고려하여 회사는 10 만 명의 캐나다인이 영향을 받았다고 밝혔습니다. 조사가 끝난 후 실제로 영향을받은 캐나다인은 8, 000 명에 못 미쳤습니다.
Johnson은 또한 Yahoo가 Verizon에 매각하는 동안 새로운 정보가 밝혀 졌다고 말했습니다. 그는 또한 나머지 영향을받은 계정을 밝힐 수없는 또 다른 시나리오가 범죄자가 사용하는 계정으로 인한 것임을 설명했습니다.
누가 탓할 것입니까?
야후는 2013 년에도 2014 년에도 공격을 당했을뿐 아니라 더 좋은 날을 보았습니다. 2014 년에 발생한 공격으로 5 억 명이 피해를 입었고 4 명이 법무부에 기소되었습니다. 그 중 2 명은 해커이고 2 명은 러시아 스파이입니다.
지금은 2013 년에 발생한 공격의 배후에 누가 있는지는 불분명하지만 분석가들은 도난당한 정보가 딥 웹에 올라와 있다고보고했습니다.
야후를 이용하든 그렇지 않든, 온라인으로 자신을 보호해야하는 데 필요한 조치를 취하는 것이 중요하다는 것을 이해하고 인식해야합니다. 여기에는 복잡한 암호 사용, 2 단계 인증 사용 및 / 또는 신뢰할 수있는 VPN 사용과 같은 조치가 포함됩니다.
