北京时间9月29日早间消息,信息安全公司InfoArmor的一名人士指出,在2014年雅虎帐号遭遇大规模信息安全攻击的事件中,攻击者是信息安全罪犯,而不是由政府支持的组织。
InfoArmor首席情报官安德鲁·科马洛夫(Andrew Komarov)表示,使用假名的受雇黑客攻破了雅虎网络,获得了其中的数据。雅虎上周表示,攻击者是“获得政府支持的行动者”,而5亿用户被盗的信息可能包括姓名、电子邮件地址、电话号码,以及未加密的信息安全问题和答案。
InfoArmor周三在报告中表示:“雅虎2014年遭遇的攻击来自职业黑帽,他们受雇攻击多个目标组织的用户数据库。雅虎的数据泄露,以及其他知名信息安全事故,给信息安全间谍事件和有目标的攻击制造了机会。”
两名消息人士表示,尽管雅虎在上周的消息披露中表示,此次安全事故中的攻击者获得了政府支持,但此次事故与政府组织之间的关联并不明确。雅虎也没有公布任何证据,证明这起事故与某国政府有关。上周,雅虎表示调查仍在进行中。
雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)正在准备以48亿美元将公司核心业务出售给Verizon的交易。这笔交易预计将于明年初完成。消息人士表示,尽管报告显示黑客活动与政府无关,但Verizon不会改变最初的立场,该公司仍在评估这一事件对交易的潜在影响。
科马洛夫表示,此次事件中的黑客组织曾在2014年之前发起黑客攻击。该组织的客户之一是一家获得政府支持的机构。
