Az egykor vezető technológiai cég, amely még mindig milliók számára nyújt email szolgáltatást,
az elmúlt években két alkalommal is masszív mennyiségű adatot vesztett el.
A cég szervereit hackerek törték fel, akik ellopták a felhasználók jelszavainak egy részét.
Mindez akkor történt, amikor Marissa Mayer volt a cég vezérigazgatója. Mostani meghallgatásán a volt cégfőnök nem tudott magyarázatot adni arra, hogy miért nem fedezték fel időben a támadást.
„Szeretnék őszintén bocsánatot kérni minden egyes felhasználótól a vezetésem idején történt adatlopásokért” – mondta Mayer az amerikai Szenátus Kereskedelmi Bizottságának meghallgatásán.
Majd gyorsan hozzátette: „Bár lépéseink sikeresen megvédték a Yahoot a magán és állami támogatású hackertámadások tömkelegétől, orosz ügynökök behatoltak a rendszerünkbe és ellopták felhasználóink adatait”.
Mayer mellett a bizottság meghallgatta az Equifax és Verizon telekommunikációs cég vezetőit.
Utóbbi vállalat a legnagyobb amerikai mobilcég, amely tavaly májusban vette meg a Yahoo többségi pakettjét, épp akkor, amikor Mayer lemondott.
Az új tulajdonos Verizon szeptemberben közzétette, hogy a Yahoonál történt 2013-as adatlopás három milliárd felhasználói fiókot érintett, azaz háromszor többet, mint amennyit a Yahoo tavaly decemberben elismert.
Egy másik adatlopás – ekkor ötszáz millió felhasználói számlát törtek fel – 2014-ben történt. Ebben az ügyben amerikai ügyészek vádat emeltek két orosz hírszerzési ügynök és két hacker ellen – ez volt az első alkalom, hogy az amerikai kormány kiberbűnözés miatt vádat emelt orosz kémek ellen.
A vádemelés ugyanakkor a Kreml-által a 2016-os amerikai elnökválasztási kampány során folytatott és eddig egyértelműen nem bizonyított orosz hacker-tevékenység és Trump elnök kampánystábjával történt, szintén egyértelműen nem bizonyított összejátszás vádjai közepette történt.
Az FBI közölte, hogy továbbfolytatja a nyomozást a nagyobbik Yahoo-adatlopás ügyében. A volt főnök, Marissa Mayer az őt faggató szenátorok kérdéseire később azt mondta: nem tudja, hogy oroszok álltak-e a 2013-as adatlopás mögött, de állami szereplőket említett.
Az egyik szenátor nekiszegezte a kérdést: miért tartott három évig felfedezni a betörést és felmérni annak nagyságát? Mayer erre azt válaszolta, hogy a Yahoo csak 2016-ban értesült az incidensről, amikor az amerikai szövetségi kormányzat adatokat mutatott be erről.
„A kemény védelem nem elég az állami támogatású támadókkal szemben” – mondta,
és a hidegháború fegyverkezési versenyéhez hasonlította az ilyen hackerek elleni harcot.
Az internetes betörők ellen „különösen agresszíven” kell fellépni, hogy elbátortalanítsák őket, mert még „erősen védett cégek is áldozatukká válhatnak” – mondta.
A Szenátus többször is meghívta Mayert a meghallgatásra, de amikor nem volt hajlandó megjelenni, hivatalosan is beidézték.