YahooのハックはTech Worldの流行のInfosecの無関心を強調する

$config[ads_kvadrat] not found
Anonim

この前の木曜日、 再コード ハッカーがYahooの5億人のユーザーの個人データを盗んだというニュースを破った。さらに不安なのは、このハッキングが2014年に発生したことで、Yahooはその話を隠しました。の ニューヨーク・タイムズ 水曜日には、CEOのMarissa Mayerを含むトップエグゼクティブが、Yahooのセキュリティ専門家を無視し、脆弱性を悪用可能なものにすることを選択したと報じられている。

「Paranoids」と呼ばれるYahooのセキュリティチームは、いくつかのステップを踏むことでハッカーの脅威を軽減できると同社の幹部に語った。グーグルも、中国の軍によって実行されたと伝えられている、2014年のハックの犠牲になった。ヤフーとは異なり、グーグルはこのハックを明らかにし、「セキュリティインフラストラクチャに何億ドルもの資金を」投資して、 ニューヨーク・タイムズ 報告します。 Paranoidsは、すべてのユーザーにパスワードの変更を強制し、すべてのEメールに対してエンドツーエンドの暗号化を要求しました。どちらの手順でもハックの影響が軽減されます。マイヤーは、彼女の幹部と一緒に、その提案を拒否した。

当時、Yahooはそのようなセキュリティ対策を採用することでユーザーが新しいEメールクライアントを探すようになると考えていました。そして、それはすでにユーザーを大量に出血させていたので、幹部は犠牲が大きすぎると判断しました。問題に直面し、それを解決するために必要な措置を取る代わりに、Yahooは違反のニュースを埋めようとした。先週、ユーザーの「名前、電子メールアドレス、電話番号、生年月日、暗号化されたパスワード、そして場合によってはセキュリティの問題」が侵入されてから2年後、Yahooはついに怒った。

それは現代のハイテク世界の優先事項の多くに対する有用な洞察です。ユーザー保持は最も重要です。セキュリティは後退する。何かがすべての顧客のセキュリティを高めますが、不便と見なされる可能性がある場合 できた ユーザーをテクノロジ、Webサイト、またはサービスを放棄するように導きます、そしてアップグレードは反発する価値がありません。 Yahooは長い間失血してきた、そしてそれは正式に7月下旬にほこりをかみ砕いた - しかしその間違いは排他的ではない。すべてのハイテク企業ではありませんが、多くの人はこの良心的な数学を採用しています。これらの企業の幹部に顧客を失うことは、顧客のセキュリティよりも重要です。

$config[ads_kvadrat] not found