每日安全资讯:赔 1.175 亿美元!雅虎再次试图和解 30 亿账号数据泄露案

作者:jcmp      发布时间:2021-04-13      浏览量:0
雅虎再次试图就此前影响 30 亿账号大规

雅虎再次试图就此前影响 30 亿账号大规模数据泄露集体诉讼提出和解,并将赔偿金提高至 1.175 亿美元。

据路透社 4 月 9 日报道,此次当天公开的集体诉讼和解方案旨在解决美国加州圣何塞地区法官 Lucy Koh 的批评。早先 1 月 28。

日,Lucy Koh

否决了该和解协议的一个早期版本,称这一和解方案并非“基本公平、充分和合理”,因为它没有列出整体金额,也没有说明期望覆盖多少受害者。她还提到法律费用似乎过高。

此次新的和解协议依旧需要法官 Lucy Koh 的批准才能成行。

雅虎被指控 2013 年 - 2016 年期间的 3 次数据泄露事件信息公开太迟,这也是历史上最大规模的数据泄露,30 亿账号受到影响,数百万人的邮箱地址和其他个人信息被盗。

新的和解方案包括至少 5500 万美元用于受害者的自付和其他费用,2400 万美元用于两年的信用监控,以及高达 3000 万美元的法律费用和 850 万美元的其他费用。本案覆盖美国和以色列约 1.94 亿人,约 8.96 亿个账户。

原告律师 John Yanchunis 在一份法庭文件中称,1.175 亿美元是“数据泄露案中有史以来的最大共同基金”。他没有立即回应置评请求。

雅虎现在的母公司威瑞森通信(Verizon Communications)也同意在 2019 - 2022 年间投入 3.06。

亿美元用于信息安全,这个数字是雅虎 2013 - 2016 年间的5倍。威瑞森还承诺,将雅虎信息安全领域的员工人数扩大成原来的 4 倍。

2016 年 7 月,雅虎同意将其互联网业务以 48.3 亿美元的价格出售给威瑞森,在此之后才披露了信息泄露的规模,这导致收购价格降至 44.8 亿美元。2017 年,美国检方起诉了其中一起数据泄露事件中黑进雅虎的两名俄罗斯特工,其中一名随后被判为有罪。

流行开发工具 bootstrap-sass 被修改植入后门

全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800。

万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。

详情: http://t.cn/E6TbyjR

Mirai 新变种加入更多物联网设备

Palo Alto Networks 的研究人员报告了物联网僵尸网络 Mirai 的新变种,它加入了四种处理器 Altera Nios。

II、OpenRISC、Tensilica Xtensa 和 Xilinx。

MicroBlaze,这些处理器被广泛用于嵌入式系统,包括路由器、网络传感器、基带无线电和数字信号处理器。

详情: http://t.cn/E6TbcRe

比特币经销商因未经许可的加密货币交易而被判两年徒刑

据外媒 The Verge 报道,一名 22 岁男子因出售未经许可的比特币被判入狱两年。他因没有在美国财政部下属的金融犯罪执法网络(FinCEN)登记的情况下进行比特币交易而被判有罪。

详情: http://t.cn/E6TbaIz

英国学生 Zain Qaiser 因勒索世界各地的色情网站用户而被判入狱。

据 BBC 报道,一名使世界各地色情网站用户遭受网络攻击、并由此获利数十万美元的学生已被判入狱。来自伦敦巴尔金的 Zain Qaiser。

使用他的编程技巧来欺骗世界各地色情网站的用户。调查人员已经发现了大约 70 万英镑的利润 - 但他的网络可能已经使他获利超过 400 万英镑。

详情: http://t.cn/E6TblQ1