نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

هفته گذشته یاهو خبری را تایید کرد که بسیاری بیم آن را داشتند؛ براساس اعلام این کمپانی هکرهای ناشناخته توانستند داده های مربوط به اکانت صدها میلیون نفر از کاربران آن را به سرقت ببرند.

این اتفاق در سال ۲۰۱۴ میلادی رخ داده و به موجب آن هکرها توانستند به اکانت های پانصد میلیون کاربر رخته کنند. حالا این شرکت باید توضیحات خود را در این باره ارائه نماید و به مخاطبانش بگوید که دقیقا چه برنامه هایی برای حفظ امنیت آنها تدوین کرده.

گزارش جدیدی که در این باره منتشر شده نشان می دهد یاهو برای چندین سال سرمایه گذاری در حوزه امنیت را متوقف نموده و استدلالش هم این بوده که با چنین کاری بهبود تجربه کلی استفاده از سرویس های آن با مانع روبرو می گردد.

براساس گزارش نیویورک تایمز مدیر عامل این کمپانی مسئول نهایی ناتوانی این شرکت در حفاظت از داده های کاربرانش است. وقتی میر سکان هدایت این کمپانی را در اواسط سال ۲۰۱۲ در دست گرفت امنیت ابدا در زمره اولویت هایش نبود.

این در حالی است که جنبه های مختلفی از خدمات یاهو که با مشتریان آن هم ارتباط تنگاتنگی داشتند به شدت نیازمند بهبود بودند و به همین خاطر میر تصمیم گرفت برای جلوگیری از عملیات هکی بیشتر از ایجاد قابلیت های امنیتی بیشتر برای یاهو خودداری می کرد.

حمله هکی که در سال ۲۰۱۴ علیه این شرکت صورت گرفت در عین حال که بزرگ ترین نقض امنیتی تاریخ محسوب می شود تنها عملیات سایبری علیه این شرکت نیست. اگر خاطرتان باشد شش سال پیش نیز هکرهای ارتش چین سیستم های کامپیوتری و اکانت های ایمیلی مشتریان آن را هدف حمله قرار دادند. البته در این رویداد یاهو تنها نبود و گوگل و دیگر بزرگان فناوری دنیا نیز تحت تاثیر این حمله قرار گرفتند منتها با این تفاوت که آنها با درس گرفتن از مشکل ایجاد شده سطح امنیت کاربران خود را به میزان چشمگیری بالا بردند.

در گزارش نیویورک تایمز آمده است: تیم امنیتی یاهو غالبا اولویت را به دیگر بخش های کسب و کار می داد و از هزینه های حوزه امنیت کم می کرد. از طرفی درخواست های آنها برای بالا بردن سطح امنیت محصولات یاهو معمولا با توضیح آنکه این مساله کاربران را از خدمات آن دلسرد خواهد کرد، رد می شد.

در پایان شمار زیادی از اعضای این تیم تصمیم گرفتند که تجربیات و دانش خود را در شرکت های دیگری نظیر اپل، فیسبوک و گوگل پیاده سازی نمایند.

طبق این گزارش: میر با پایه ای ترین اقدام امنیتی بعد از این اتفاق نیز مخالفت می کرد و آن ریست خودکار پسورد تمامی کاربران بود. تنظیم مجدد کلمه عبور از دیدگاه بسیاری کارشناسان امنیتی اقدامی کلیدی است که بعد از نقض امنیت باید صورت بگیرد.

اما بعد از تایید هک پانصد میلیون اکانت کاربران یاهو، کمپانی مورد بحث به این نتیجه رسید که خطر سوء استفاده بسیار پایین است زیرا پسوردها رمزگذاری شده بودند و به همین خاطر کاربران خود را تشویق کرد که خودشان این پسوردها را ریست کنند.

The post appeared first on .

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است

هفته گذشته یاهو خبری را تایید کرد که بسیاری بیم آن را داشتند؛ براساس اعلام این کمپانی هکرهای ناشناخته توانستند داده های مربوط به اکانت صدها میلیون نفر از کاربران آن را به سرقت ببرند.

این اتفاق در سال ۲۰۱۴ میلادی رخ داده و به موجب آن هکرها توانستند به اکانت های پانصد میلیون کاربر رخته کنند. حالا این شرکت باید توضیحات خود را در این باره ارائه نماید و به مخاطبانش بگوید که دقیقا چه برنامه هایی برای حفظ امنیت آنها تدوین کرده.

گزارش جدیدی که در این باره منتشر شده نشان می دهد یاهو برای چندین سال سرمایه گذاری در حوزه امنیت را متوقف نموده و استدلالش هم این بوده که با چنین کاری بهبود تجربه کلی استفاده از سرویس های آن با مانع روبرو می گردد.

براساس گزارش نیویورک تایمز مدیر عامل این کمپانی مسئول نهایی ناتوانی این شرکت در حفاظت از داده های کاربرانش است. وقتی میر سکان هدایت این کمپانی را در اواسط سال ۲۰۱۲ در دست گرفت امنیت ابدا در زمره اولویت هایش نبود.

این در حالی است که جنبه های مختلفی از خدمات یاهو که با مشتریان آن هم ارتباط تنگاتنگی داشتند به شدت نیازمند بهبود بودند و به همین خاطر میر تصمیم گرفت برای جلوگیری از عملیات هکی بیشتر از ایجاد قابلیت های امنیتی بیشتر برای یاهو خودداری می کرد.

حمله هکی که در سال ۲۰۱۴ علیه این شرکت صورت گرفت در عین حال که بزرگ ترین نقض امنیتی تاریخ محسوب می شود تنها عملیات سایبری علیه این شرکت نیست. اگر خاطرتان باشد شش سال پیش نیز هکرهای ارتش چین سیستم های کامپیوتری و اکانت های ایمیلی مشتریان آن را هدف حمله قرار دادند. البته در این رویداد یاهو تنها نبود و گوگل و دیگر بزرگان فناوری دنیا نیز تحت تاثیر این حمله قرار گرفتند منتها با این تفاوت که آنها با درس گرفتن از مشکل ایجاد شده سطح امنیت کاربران خود را به میزان چشمگیری بالا بردند.

در گزارش نیویورک تایمز آمده است: تیم امنیتی یاهو غالبا اولویت را به دیگر بخش های کسب و کار می داد و از هزینه های حوزه امنیت کم می کرد. از طرفی درخواست های آنها برای بالا بردن سطح امنیت محصولات یاهو معمولا با توضیح آنکه این مساله کاربران را از خدمات آن دلسرد خواهد کرد، رد می شد.

در پایان شمار زیادی از اعضای این تیم تصمیم گرفتند که تجربیات و دانش خود را در شرکت های دیگری نظیر اپل، فیسبوک و گوگل پیاده سازی نمایند.

طبق این گزارش: میر با پایه ای ترین اقدام امنیتی بعد از این اتفاق نیز مخالفت می کرد و آن ریست خودکار پسورد تمامی کاربران بود. تنظیم مجدد کلمه عبور از دیدگاه بسیاری کارشناسان امنیتی اقدامی کلیدی است که بعد از نقض امنیت باید صورت بگیرد.

اما بعد از تایید هک پانصد میلیون اکانت کاربران یاهو، کمپانی مورد بحث به این نتیجه رسید که خطر سوء استفاده بسیار پایین است زیرا پسوردها رمزگذاری شده بودند و به همین خاطر کاربران خود را تشویق کرد که خودشان این پسوردها را ریست کنند.

The post appeared first on .

نیویورک تایمز: میر مقصر اصلی ناتوانی یاهو در حفاظت از اطلاعات کاربرانش است