פרשנות

יאהו התעלמה מנורות האזהרה, מיליארד איש משלמים את המחיר

לפני שש שנים קיבלו יאהו וגוגל אזהרה משותפת מהאקרים. בעוד שגוגל השקיעה משאבים נכבדים בחיזוק מערך האבטחה, ביאהו העדיפו להתמקד בעיצוב. לא רק המשתמשים ייפגעו מהמחדל הזה

עודד ירון
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
חשבון המייל של יאהו. לא עשתה מספיק כדי להגן על המשתמשים
חשבון המייל של יאהו. לא עשתה מספיק כדי להגן על המשתמשיםצילום: Dado Ruvic/רויטרס
עודד ירון

אם מישהו עוד חשב שאפשר לשמור על חשבון המייל שלו ביאהו, החדשות הגדולות האחרונות שפורסמו לפנות בוקר (חמישי), הבהירו היטב שלא רק שהשירות לא בטוח, עכשיו כנראה כבר מאוחר מדי לטפל בבעיה.

הכותרות מתארות את הפריצה כגדולה ביותר בהיסטוריה. אבל בסופו של דבר מדובר בסיפור ישן, שמסתכם בכך שיאהו התעלמה מנורות האזהרה הרבות שהבהבו כבר לפני שנים, לא עשתה מספיק כדי להגן על המידע של המשתמשים, ועכשיו היא משלמת על כך מחיר כבד בדיוק בתקופה קריטית עבורה.

מנכ"לית יאהו מאריסה מאייר בקליפורניה, שנה שעברה
מנכ"לית יאהו מאריסה מאייר בקליפורניה, שנה שעברהצילום: ELIJAH NOUVELAGE/רויטרס

ההודעה הרשמית שהוציא מנהל אבטחת המידע בחברה הלילה רק מאשרת דיווחים קודמים בניו יורק טיימס ובכלי תקשורת נוספים, על הגישה הבעייתית שנקטה החברה כלפי אבטחה. בניו יורק טיימס תיארו בספטמבר כיצד הגיבו שתי ענקיות האינטרנט להתקפה של האקרים סינים עליהן ועל חברות טכנולוגיה נוספות, לפני שש שנים.  

בגוגל לקחו את המקרה קשה. בעקבות אותה התקפה, גוגל גייסה מאות מומחי אבטחה והשקיעה מאות מיליוני דולרים בשיפור תשתיות האבטחה שלה.

נתוני הפריצות ליאהו
נתוני הפריצות ליאהו

עובדים ביאהו, לעומת זאת, סיפרו כי בחברתם התגובה היתה איטית יותר. לדבריהם, גם המנכ"לית מריסה מאייר, שהגיעה מגוגל באמצע 2012 בניסיון לחלץ את החברה מבעיותיה הרבות, שמה דגש על עיצוב נקי יותר ובפיתוח מוצרים חדשים. לדברי העובדים, צוות האבטחה של יאהו התעמת פעמים רבות עם גורמים אחרים בחברה כאשר ניסה לקדם תוכניות והשקעות בתחום. ההודעה הלילה מוכיחה שוב שהם לא הצליחו.

צריך כמובן לסייג ולומר שגם מאות מיליוני דולרים ואלפי מומחי אבטחה אינם מבטיחים הגנה הרמטית על חשבונות דוא"ל, ותמיד יכול להיות מי שימצא פירצה. כך למשל, רק לאחרונה דיווחה חברת האבטחה צ'קפוינט כי יותר ממיליון חשבונות גוגל נפרצו באמצעות תוכנה זדונית שתקפה מכשירי אנדרואיד. אבל חומרת האירועים ביאהו היא בסדר גודל אחר לגמרי, וקשה שלא להניח שלגישה המתוארת של החברה לאבטחה היה חלק בכך.

יאהו כנראה גם תשלם על החשיפות האלה מחיר כבד. החברה הגיעה להסכמה על מכירתה לחברת ורייזון תמורת 4.8 מיליארד דולר. כבר אחרי החשיפה הקודמת של פריצה חמורה אמרו בוורייזון כי הדבר עשוי להשפיע על העסקה הסופית. מקור בחברה אמר אז לניו יורק פוסט כי ורייזון מנסה להוריד את מחיר העסקה בכמיליארד דולר.

אחרי המקרה הנוכחי אמר גורם בוורייזון לוול סטריט ג'ורנל כי "כל האפשרויות על השולחן" - כולל הורדה נוספת במחיר או אף ביטול העסקה. 

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ