نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است
هک یاهو

هفته گذشته یاهو خبری را تایید کرد که بسیاری بیم آن را داشتند؛ براساس اعلام این کمپانی، هکرهای ناشناخته توانستند داده های مربوط به اکانت صدها میلیون نفر از کاربرانش را به سرقت ببرند.

این اتفاق در سال ۲۰۱۴ میلادی رخ داده و به موجب آن هکرها توانستند به اکانت پانصد میلیون کاربر رخنه کنند. حالا این شرکت باید توضیحات خود را در این باره ارائه نماید و به مخاطبانش بگوید که دقیقا چه برنامه هایی برای حفظ امنیت آنها تدوین کرده.

گزارش جدیدی که در این باره منتشر شده نشان می دهد یاهو برای چندین سال، سرمایه گذاری در حوزه امنیت را متوقف نموده و استدلالش هم این بوده که با چنین کاری بهبود تجربه کلی استفاده از سرویس های آن با مانع روبرو می گردد.

براساس گزارش نیویورک تایمز مدیر عامل این کمپانی مسئول نهایی ناتوانی این شرکت در حفاظت از داده های کاربرانش است. وقتی میر سکان هدایت این کمپانی را در اواسط سال ۲۰۱۲ در دست گرفت امنیت ابدا در زمره اولویت هایش نبود.

این در حالی است که جنبه های مختلفی از خدمات یاهو که با مشتریان آن هم ارتباط تنگاتنگی داشتند به شدت نیازمند بهبود بودند و به همین خاطر میر تصمیم گرفت برای جلوگیری از عملیات هکی بیشتر، از ایجاد قابلیت های امنیتی بیشتر خودداری کند.

حمله هکی که در سال ۲۰۱۴ علیه این شرکت صورت گرفت، در عین حال که بزرگ ترین نقض امنیتی تاریخ محسوب می شود تنها عملیات سایبری علیه این شرکت نیست. اگر خاطرتان باشد شش سال پیش نیز هکرهای ارتش چین سیستم های کامپیوتری و اکانت ایمیل مشتریان آن را هدف حمله قرار دادند. البته در این رویداد یاهو تنها نبود و گوگل و دیگر بزرگان فناوری دنیا نیز تحت تاثیر این حمله قرار گرفتند منتها با این تفاوت که آنها با درس گرفتن از مشکل ایجاد شده، سطح امنیت کاربران خود را به میزان چشمگیری بالا بردند.

در گزارش نیویورک تایمز آمده است: تیم امنیتی یاهو غالبا اولویت را به دیگر بخش های کسب و کار می داد و از هزینه های حوزه امنیت کم می کرد. از طرفی درخواست های آنها برای بالا بردن سطح امنیت محصولات یاهو معمولا با توضیح آنکه این مساله کاربران را از خدمات آن دلسرد خواهد کرد، رد می شد.

در پایان، شمار زیادی از اعضای این تیم تصمیم گرفتند که تجربیات و دانش خود را در شرکت های دیگری نظیر اپل، فیسبوک و گوگل پیاده سازی نمایند.

طبق این گزارش: میر با پایه ای ترین اقدام امنیتی بعد از این اتفاق نیز مخالفت می کرد و آن ریست خودکار پسوورد تمامی کاربران بود. تنظیم مجدد کلمه عبور از دیدگاه بسیاری از کارشناسان امنیتی اقدامی کلیدی است که بعد از نقض امنیت باید صورت بگیرد.

اما بعد از تایید هک پانصد میلیون اکانت کاربران یاهو، کمپانی مورد بحث به این نتیجه رسید که خطر سوء استفاده بسیار پایین است زیرا پسوردها رمزگذاری شده بودند و به همین خاطر کاربران خود را تشویق کرد که خودشان این پسوردها را ریست کنند.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

جایزه 1.5 میلیون دلاری برای هک iOS 10

جایزه 1.5 میلیون دلاری برای هک iOS 10 به نظر می‌رسد که امنیت سیستم عامل و دستگاه هایی که اپل در...

حمله گسترده هکرها به دوربین های امنیتی

هفته گذشته هکرها از انبوهی از دوربین های امنیتی و ضبط کننده های تصاویر ویدئویی ربوده شده استفاده...

یک آسیب پذیری بزرگ گوگل افشاء شد

یک آسیب پذیری بزرگ گوگل افشاء شد محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین...

ابزار رایگان برای مقابله با بدافزارهای باجگیر

ابزار رایگان برای مقابله با بدافزارهای باجگیر بتازگی مجموعه ابزار رایگانی برای مقابله با...

نختسین حمله هکری جدی به اینترنت چیزها

بی توجهی به هشدار مکرر محققان امنیتی درباره ایمنی ضعیف ابزار مورد استفاده در خدمات اینترنت چیزها...

فارسی سازی و ویرایش شده توسط تیم توسعه و طراحی وب وهاب آنلاین .