Yahoo řekl, že vyšetřovatelé zkoumají možnost, že někteří lidé ve společnosti věděli v té době o krádeži informací o 500 milionech uživatelských účtů koncem roku 2014..
Orgány činné v trestním řízení také v pondělí „začaly sdílet určitá data, která uváděly, poskytl hacker, který tvrdil, že jde o údaje uživatelských účtů Yahoo,“ uvedla společnost v regulačním podání americké komisi pro cenné papíry a burzy. Yahoo řekl, že „bude analyzovat a vyšetřovat tvrzení hackera“. Není jasné, zda tato data pocházejí z hacku v roce 2014 nebo z jiného porušení.
Soudní znalci také zkoumají, zda vetřelec, o kterém se domnívá, že je stejným „státem sponzorovaným aktérem“ odpovědným za bezpečnostní incident, „vytvořil soubory cookie, které by mohly takovému vetřelci umožnit obejít potřebu hesla pro přístup k účtům určitých uživatelů nebo informace o účtu, “podle podání.
„Nezávislý výbor správní rady, který poskytuje poradenství nezávislým poradcem a soudním znalcem, mimo jiné zkoumá rozsah znalostí v rámci společnosti v roce 2014 a poté, co se týče tohoto přístupu…,“ uvedla společnost ve středu podání.
Zdroj, který je s touto záležitostí obeznámen, popisuje vyšetřování jako probíhající a e-mailem řekl, že dosud nebylo jasné, „kdo věděl, co / kdy / co sdíleli s kým, pokud vůbec.“
Osoba také uvedla, že společnost nevěří, že v současné době je možné, aby útočníci falšovali platné soubory cookie Yahoo Mail.
Společnost Yahoo na konci září zveřejnila, že informace o účtu byly v roce 2014 odcizeny tím, co popisuje jako státem podporovaný herec, ačkoli někteří odborníci na bezpečnost uvedli, že by to mohl udělat zločinný hacker nebo skupina hackerů pracujících samostatně.
Na konci července hacker tvrdil, že získal určitá uživatelská data Yahoo, ale Yahoo nemohl zdůvodnit nárok po jeho vyšetřování pomocí externího soudního znalce, podle podání. Yahoo se dozvěděl o hacku v roce 2014 na konci srpna během postupného vyšetřování bezpečnosti svých sítí a dat, uvedl zdroj.
Informace o uživatelském účtu zahrnují jména, e-mailové adresy, telefonní čísla, data narození, hashovaná hesla (velká většina s bcryptem) a v některých případech šifrované nebo nešifrované bezpečnostní otázky a odpovědi, uvedla společnost. Prozkoumání společnosti doposud ukazuje, že odcizené informace neobsahovaly nechráněná hesla, údaje o platebních kartách ani informace o bankovním účtu, protože platební karty a bankovní údaje nejsou v postiženém systému uloženy..
"Na základě dosavadního šetření nemáme důkaz, že herec sponzorovaný státem je v současné době nebo přistupuje k síti společnosti," uvedl Yahoo v podání.
Zveřejnění hacku následovalo po oznámení společnosti Verizon Communications, že plánuje získat provozní podnikání Yahoo za 4,8 miliardy USD, ale komunikační společnost uvedla, že hodnotí, zda hack měl materiální dopad. Yahoo v podání uvedla, že existují rizika, že v důsledku skutečností souvisejících s bezpečnostním incidentem se může Verizon pokusit ukončit nebo znovu projednat podmínky jeho nákupu..
Společnost se potýká s 23 navrhovanými spotřebitelskými soudními žalobami v návaznosti na hack v USA i v zahraničí. Společnost zaznamenala výdaje ve výši 1 milionu USD související s hackem ve čtvrtletí končícím 30. září.
