نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

هفته گذشته یاهو خبری را تایید کرد که بسیاری بیم آن را داشتند؛ براساس اعلام این کمپانی، هکرهای ناشناخته توانستند داده های مربوط به اکانت صدها میلیون نفر از کاربرانش را به سرقت ببرند.

این اتفاق در سال ۲۰۱۴ میلادی رخ داده و به موجب آن هکرها توانستند به اکانت پانصد میلیون کاربر رخنه کنند. حالا این شرکت باید توضیحات خود را در این باره ارائه نماید و به مخاطبانش بگوید که دقیقا چه برنامه هایی برای حفظ امنیت آنها تدوین کرده.

گزارش جدیدی که در این باره منتشر شده نشان می دهد یاهو برای چندین سال، سرمایه گذاری در حوزه امنیت را متوقف نموده و استدلالش هم این بوده که با چنین کاری بهبود تجربه کلی استفاده از سرویس های آن با مانع روبرو می گردد.

براساس گزارش نیویورک تایمز مدیر عامل این کمپانی مسئول نهایی ناتوانی این شرکت در حفاظت از داده های کاربرانش است. وقتی میر سکان هدایت این کمپانی را در اواسط سال ۲۰۱۲ در دست گرفت امنیت ابدا در زمره اولویت هایش نبود.

این در حالی است که جنبه های مختلفی از خدمات یاهو که با مشتریان آن هم ارتباط تنگاتنگی داشتند به شدت نیازمند بهبود بودند و به همین خاطر میر تصمیم گرفت برای جلوگیری از عملیات هکی بیشتر، از ایجاد قابلیت های امنیتی بیشتر خودداری کند.

حمله هکی که در سال ۲۰۱۴ علیه این شرکت صورت گرفت، در عین حال که بزرگ ترین نقض امنیتی تاریخ محسوب می شود تنها عملیات سایبری علیه این شرکت نیست. اگر خاطرتان باشد شش سال پیش نیز هکرهای ارتش چین سیستم های کامپیوتری و اکانت ایمیل مشتریان آن را هدف حمله قرار دادند. البته در این رویداد یاهو تنها نبود و گوگل و دیگر بزرگان فناوری دنیا نیز تحت تاثیر این حمله قرار گرفتند منتها با این تفاوت که آنها با درس گرفتن از مشکل ایجاد شده، سطح امنیت کاربران خود را به میزان چشمگیری بالا بردند.

در گزارش نیویورک تایمز آمده است: تیم امنیتی یاهو غالبا اولویت را به دیگر بخش های کسب و کار می داد و از هزینه های حوزه امنیت کم می کرد. از طرفی درخواست های آنها برای بالا بردن سطح امنیت محصولات یاهو معمولا با توضیح آنکه این مساله کاربران را از خدمات آن دلسرد خواهد کرد، رد می شد.

در پایان، شمار زیادی از اعضای این تیم تصمیم گرفتند که تجربیات و دانش خود را در شرکت های دیگری نظیر اپل، فیسبوک و گوگل پیاده سازی نمایند.

طبق این گزارش: میر با پایه ای ترین اقدام امنیتی بعد از این اتفاق نیز مخالفت می کرد و آن ریست خودکار پسوورد تمامی کاربران بود. تنظیم مجدد کلمه عبور از دیدگاه بسیاری از کارشناسان امنیتی اقدامی کلیدی است که بعد از نقض امنیت باید صورت بگیرد.

اما بعد از تایید هک پانصد میلیون اکانت کاربران یاهو، کمپانی مورد بحث به این نتیجه رسید که خطر سوء استفاده بسیار پایین است زیرا پسوردها رمزگذاری شده بودند و به همین خاطر کاربران خود را تشویق کرد که خودشان این پسوردها را ریست کنند.

malltina

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟