نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است
هک یاهو

هفته گذشته یاهو خبری را تایید کرد که بسیاری بیم آن را داشتند؛ براساس اعلام این کمپانی، هکرهای ناشناخته توانستند داده های مربوط به اکانت صدها میلیون نفر از کاربرانش را به سرقت ببرند.

این اتفاق در سال ۲۰۱۴ میلادی رخ داده و به موجب آن هکرها توانستند به اکانت پانصد میلیون کاربر رخنه کنند. حالا این شرکت باید توضیحات خود را در این باره ارائه نماید و به مخاطبانش بگوید که دقیقا چه برنامه هایی برای حفظ امنیت آنها تدوین کرده.

گزارش جدیدی که در این باره منتشر شده نشان می دهد یاهو برای چندین سال، سرمایه گذاری در حوزه امنیت را متوقف نموده و استدلالش هم این بوده که با چنین کاری بهبود تجربه کلی استفاده از سرویس های آن با مانع روبرو می گردد.

براساس گزارش نیویورک تایمز مدیر عامل این کمپانی مسئول نهایی ناتوانی این شرکت در حفاظت از داده های کاربرانش است. وقتی میر سکان هدایت این کمپانی را در اواسط سال ۲۰۱۲ در دست گرفت امنیت ابدا در زمره اولویت هایش نبود.

این در حالی است که جنبه های مختلفی از خدمات یاهو که با مشتریان آن هم ارتباط تنگاتنگی داشتند به شدت نیازمند بهبود بودند و به همین خاطر میر تصمیم گرفت برای جلوگیری از عملیات هکی بیشتر، از ایجاد قابلیت های امنیتی بیشتر خودداری کند.

حمله هکی که در سال ۲۰۱۴ علیه این شرکت صورت گرفت، در عین حال که بزرگ ترین نقض امنیتی تاریخ محسوب می شود تنها عملیات سایبری علیه این شرکت نیست. اگر خاطرتان باشد شش سال پیش نیز هکرهای ارتش چین سیستم های کامپیوتری و اکانت ایمیل مشتریان آن را هدف حمله قرار دادند. البته در این رویداد یاهو تنها نبود و گوگل و دیگر بزرگان فناوری دنیا نیز تحت تاثیر این حمله قرار گرفتند منتها با این تفاوت که آنها با درس گرفتن از مشکل ایجاد شده، سطح امنیت کاربران خود را به میزان چشمگیری بالا بردند.

در گزارش نیویورک تایمز آمده است: تیم امنیتی یاهو غالبا اولویت را به دیگر بخش های کسب و کار می داد و از هزینه های حوزه امنیت کم می کرد. از طرفی درخواست های آنها برای بالا بردن سطح امنیت محصولات یاهو معمولا با توضیح آنکه این مساله کاربران را از خدمات آن دلسرد خواهد کرد، رد می شد.

در پایان، شمار زیادی از اعضای این تیم تصمیم گرفتند که تجربیات و دانش خود را در شرکت های دیگری نظیر اپل، فیسبوک و گوگل پیاده سازی نمایند.

طبق این گزارش: میر با پایه ای ترین اقدام امنیتی بعد از این اتفاق نیز مخالفت می کرد و آن ریست خودکار پسوورد تمامی کاربران بود. تنظیم مجدد کلمه عبور از دیدگاه بسیاری از کارشناسان امنیتی اقدامی کلیدی است که بعد از نقض امنیت باید صورت بگیرد.

اما بعد از تایید هک پانصد میلیون اکانت کاربران یاهو، کمپانی مورد بحث به این نتیجه رسید که خطر سوء استفاده بسیار پایین است زیرا پسوردها رمزگذاری شده بودند و به همین خاطر کاربران خود را تشویق کرد که خودشان این پسوردها را ریست کنند.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

آسیب‌پذیری رایانه‌های ۵ شرکت بزرگ در برابر هکرها

آسیب‌پذیری رایانه‌های ۵ شرکت بزرگ در برابر هکرها برخی نرم‌افزارهای نصب‌شده به‌طور پیش‌فرض بر روی...

حفره امنیتی در سوییچ‌های نکسوس

حفره امنیتی در سوییچ‌های نکسوس شرکت سیسکو چندین وصله (Patch) نرم‌افزاری به‌منظور رفع آسیب‌پذیری...

تاکتیک جدید هکرها در توزیع باج افزار لو رفت

تاکتیک جدید هکرها در توزیع باج افزار لو رفت محققان سیمانتک می‌گویند موج جدید ایمیل‌های حاوی باج...

یکی از بزرگ ترین حملات DDoS چگونه شکل گرفت؟

یکی از بزرگ ترین حملات DDoS چگونه شکل گرفت؟ چندی پیش هکرها توانستند یکی از روزنامه نگاران مطرح...

آمریکا در تدارک حملۀ سایبری به روسیه

آمریکا در تدارک حملۀ سایبری به روسیه یک روزنامه انگلیسی، از تصمیم دولت آمریکا برای طرح ریزی یک...

توجه

سایت رز وی پی اس به دستور اتاق اصناف قائمشهر فروش و یا تمدید سرویس نخواهد داشت.

لذا از شما کاربران گرامی پوزش می طلبیم .

لطفا بک آپ خود را بردارید تمامی سروریس های تاریخ دار تا آخرین روز فعالیت خواهند داشت.


در صورت هر گونه مشکل تا آخرین روز قرارداد سرویس باایمیل زیر در تماس باشید.

enjoycs@ymail.com

با تشکر