Yahoo Hack Teknoloji Dünyasında Hakim Olan Infosec Apatiyi Gösteriyor

What to do after Yahoo's hack

What to do after Yahoo's hack
Anonim

Geçen perşembe, Recode bilgisayar korsanlarının 500 milyon Yahoo kullanıcısının özel verilerini çaldığı haberi verdi. Daha tedirgin edici hack 2014 yılında gerçekleşti ve Yahoo hikayeyi gömdü. New York Times Çarşamba günü, CEO Marissa Mayer de dahil olmak üzere üst düzey yöneticilerin Yahoo güvenlik uzmanlarını görmezden gelmeyi ve güvenlik açıklarını sömürmeye bırakmayı seçtiklerini bildirdi.

Yahoo’daki güvenlik ekibi “Paranoyaklar” olarak adlandırdı, şirket yöneticilerine birkaç adımda korsanların tehdidini azaltacağını söyledi. Google’ın, Çin ordusu tarafından gerçekleştirilen 2014 saldırısına kurban edildiği de bildirildi. Yahoo’dan farklı olarak, Google hack’i açıkladı ve “yamaçlara yama yapmak için“ yüzlerce milyon dolarlık güvenlik altyapısına ”yatırım yaptı. New York Times raporlar. Paranoyaklar, tüm kullanıcıların şifrelerini değiştirmeye zorlanmasını istedi ve tüm e-postalar için uçtan uca şifreleme için bastırdı. Her iki adım da saldırının etkilerini azaltabilirdi. Mayer, yöneticileri ile birlikte önerileri veto etti.

O sırada Yahoo, bu tür güvenlik önlemlerini benimsemenin kullanıcıları yeni e-posta istemcileri aramaya yönlendireceğini düşünüyordu. Ve zaten kanamalı kullanıcılar olduğu için, yöneticiler fedakarlığın çok büyük olduğuna karar verdiler. Yahoo, sorunla yüzleşmek ve sorunu çözmek için gerekli adımları atmak yerine, ihlal haberlerini gömmeye çalıştı. Geçen hafta, kullanıcılarının “isimleri, e-posta adresleri, telefon numaraları, doğum tarihleri, şifreli şifreleri ve bazı durumlarda güvenlik soruları” kesildikten iki yıl sonra Yahoo kesildi.

Günümüz teknoloji dünyasının önceliklerinin çoğuyla ilgili yararlı bir fikir. Kullanıcı tutma her şeyden önemlidir; güvenlik arka koltukta. Eğer bir şey tüm müşterilerin güvenliğini arttırır, ancak rahatsızlık verici görülebilirse ve could Kullanıcıların teknolojiyi, web sitesini veya servisi terk etmelerine yol açar, daha sonra yükseltme boşuna değmez. Yahoo uzun zamandır kan kaybediyor ve resmen Temmuz ayının sonlarında tozu ısırdı - ama yanlış adımları özel değil. Çoğu, her ne kadar tüm teknoloji şirketleri olmasa da, bu vicdansız matematiği kullanıyor. Müşterileri, bu şirket yöneticilerine kaybetmek, müşteri güvenliğinden daha önemlidir.