Взлом Yahoo подчеркивает преобладание апатии Infosec в Tech World

Прошлый четверг, Recode Он сообщил, что хакеры похитили 500 миллионов личных данных пользователей Yahoo. Еще более тревожным был тот факт, что взлом произошел в 2014 году, и Yahoo похоронила эту историю. Нью Йорк Таймс В среду сообщается, что высшее руководство, в том числе генеральный директор Марисса Майер, решили игнорировать экспертов по безопасности Yahoo и оставить уязвимости уязвимыми.

Команда безопасности в Yahoo, по прозвищу «Параноики», сказала руководству компании, что несколько шагов уменьшат угрозу хакеров. Google также стал жертвой взлома 2014 года, предположительно совершенного китайскими военными. В отличие от Yahoo, Google раскрыл взлом и вложил «сотни миллионов долларов в инфраструктуру безопасности», чтобы исправить дыры, Нью Йорк Таймс отчеты. Параноики потребовали, чтобы все пользователи были вынуждены изменить свои пароли, и настаивали на сквозном шифровании всех электронных писем. Оба шага снизили бы эффективность взлома. Майер вместе со своими руководителями наложила вето на эти предложения.

В то время Yahoo считала, что принятие таких мер безопасности заставит пользователей искать новых почтовых клиентов. И, поскольку это были уже кровоточащие пользователи, руководители решили, что жертва была слишком велика. Вместо того чтобы противостоять проблеме и предпринять необходимые шаги для ее решения, Yahoo попыталась скрыть новости о нарушении. На прошлой неделе, спустя два года после того, как Yahoo взломала «имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, в некоторых случаях, вопросы безопасности», Yahoo наконец-то обвинила себя.

Это полезное понимание большинства приоритетов современного технического мира. Сохранение пользователя имеет первостепенное значение; безопасность занимает заднее сиденье. Если что-то повышает безопасность всех клиентов, но может рассматриваться как неудобство, и тем самым мог если пользователи откажутся от технологий, веб-сайтов или услуг, то обратная реакция не стоит. Yahoo уже давно теряет кровь, и в конце июля она официально укусила пыль, но ее ошибки не являются исключительными. Многие, хотя и не все технологические компании, используют эту недобросовестную математику. Потеря клиентов для руководителей этих компаний важнее, чем их безопасность.