야후 해킹, Tech World의 Infosec 무관심 강조

지난 목요일, 레코딩 해커가 5 억 명의 야후 사용자의 개인 정보를 도난 당했다는 소식이 전해졌습니다. 2014 년에 해킹이 발생했으며 야후는이 이야기를 묻었습니다. 그만큼 뉴욕 타임즈 CEO 인 마리사 메이어 (Marissa Mayer)를 포함한 최고 경영진이 야후 보안 전문가를 무시하고 취약성을 악용 가능한 것으로 선택했다고 수요일 보도했다.

"파라노이드 (Paranoids)"라는 별명을 가진 야후의 보안 팀은 회사 경영진에게 몇 가지 조치를 취하면 해커의 위협을 완화 할 수 있다고 말했다. Google은 또한 중국 군대에 의해 저지른 것으로 알려진 2014 년 해킹의 희생자이기도합니다. 야후와 달리 구글은 해킹을 공개하고 보안 인프라에 수억 달러를 투자 해 구멍을 뚫고 뉴욕 타임즈 보고서. Paranoid는 모든 사용자가 자신의 암호를 변경하도록 요구하고 모든 전자 메일에 대해 종단 간 암호화를 요구했습니다. 두 단계 모두 해킹의 영향을 줄였습니다. Mayer는 임원들과 함께 제안을 거부했습니다.

당시 야후는 그러한 보안 조치를 채택하면 사용자가 새로운 이메일 클라이언트를 찾게 될 것이라고 생각했다. 그리고 이미 사용자를 출혈 시켰기 때문에 임원들은 희생이 너무 컸다고 판결했다. 이 문제에 직면하고 그것을 해결하기 위해 필요한 조치를 취하는 대신, 야후는 위반에 대한 소식을 묻기 위해 시도했다. 지난 주, 사용자 이름, 전자 메일 주소, 전화 번호, 생년월일, 암호화 된 암호 및 경우에 따라 보안 질문이 해킹 된 후 2 년이 경과 한 후 야후는 결국 마침내 위증했다.

현대 기술 세계의 많은 우선 순위에 대한 유용한 통찰력입니다. 사용자 유지가 가장 중요합니다. 보안은 뒷좌석을 필요로합니다. 무언가가 모든 고객의 보안을 향상 시키지만 불편 함을 느낄 수 있다면 할 수 있었다 사용자가 기술, 웹 사이트 또는 서비스를 포기하도록 유도하면 업그레이드가 반발 할만한 가치가 없습니다. 야후는 오랫동안 피를 흘렸고, 7 월 말에는 공식적으로 먼지를 물리 쳤다. 그러나 그 실수는 배타적이지 않다. 많은 기술 회사가 아니지만 많은 사람들이이 부당한 수학을 사용합니다. 이 회사의 임원들에게 고객을 잃는 것은 고객 보안보다 중요합니다.