בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

פרשנות

יאהו התעלמה מנורות האזהרה, מיליארד איש משלמים את המחיר

לפני שש שנים קיבלו יאהו וגוגל אזהרה משותפת מהאקרים. בעוד שגוגל השקיעה משאבים נכבדים בחיזוק מערך האבטחה, ביאהו העדיפו להתמקד בעיצוב. לא רק המשתמשים ייפגעו מהמחדל הזה

33תגובות
חשבון המייל של יאהו. לא עשתה מספיק כדי להגן על המשתמשים
Dado Ruvic/רויטרס

אם מישהו עוד חשב שאפשר לשמור על חשבון המייל שלו ביאהו, החדשות הגדולות האחרונות שפורסמו לפנות בוקר (חמישי), הבהירו היטב שלא רק שהשירות לא בטוח, עכשיו כנראה כבר מאוחר מדי לטפל בבעיה.

הכותרות מתארות את הפריצה כגדולה ביותר בהיסטוריה. אבל בסופו של דבר מדובר בסיפור ישן, שמסתכם בכך שיאהו התעלמה מנורות האזהרה הרבות שהבהבו כבר לפני שנים, לא עשתה מספיק כדי להגן על המידע של המשתמשים, ועכשיו היא משלמת על כך מחיר כבד בדיוק בתקופה קריטית עבורה.

מנכ"לית יאהו מאריסה מאייר בקליפורניה, שנה שעברה
ELIJAH NOUVELAGE/רויטרס

ההודעה הרשמית שהוציא מנהל אבטחת המידע בחברה הלילה רק מאשרת דיווחים קודמים בניו יורק טיימס ובכלי תקשורת נוספים, על הגישה הבעייתית שנקטה החברה כלפי אבטחה. בניו יורק טיימס תיארו בספטמבר כיצד הגיבו שתי ענקיות האינטרנט להתקפה של האקרים סינים עליהן ועל חברות טכנולוגיה נוספות, לפני שש שנים.  

בגוגל לקחו את המקרה קשה. בעקבות אותה התקפה, גוגל גייסה מאות מומחי אבטחה והשקיעה מאות מיליוני דולרים בשיפור תשתיות האבטחה שלה.

נתוני הפריצות ליאהו

עובדים ביאהו, לעומת זאת, סיפרו כי בחברתם התגובה היתה איטית יותר. לדבריהם, גם המנכ"לית מריסה מאייר, שהגיעה מגוגל באמצע 2012 בניסיון לחלץ את החברה מבעיותיה הרבות, שמה דגש על עיצוב נקי יותר ובפיתוח מוצרים חדשים. לדברי העובדים, צוות האבטחה של יאהו התעמת פעמים רבות עם גורמים אחרים בחברה כאשר ניסה לקדם תוכניות והשקעות בתחום. ההודעה הלילה מוכיחה שוב שהם לא הצליחו.

צריך כמובן לסייג ולומר שגם מאות מיליוני דולרים ואלפי מומחי אבטחה אינם מבטיחים הגנה הרמטית על חשבונות דוא"ל, ותמיד יכול להיות מי שימצא פירצה. כך למשל, רק לאחרונה דיווחה חברת האבטחה צ'קפוינט כי יותר ממיליון חשבונות גוגל נפרצו באמצעות תוכנה זדונית שתקפה מכשירי אנדרואיד. אבל חומרת האירועים ביאהו היא בסדר גודל אחר לגמרי, וקשה שלא להניח שלגישה המתוארת של החברה לאבטחה היה חלק בכך.

יאהו כנראה גם תשלם על החשיפות האלה מחיר כבד. החברה הגיעה להסכמה על מכירתה לחברת ורייזון תמורת 4.8 מיליארד דולר. כבר אחרי החשיפה הקודמת של פריצה חמורה אמרו בוורייזון כי הדבר עשוי להשפיע על העסקה הסופית. מקור בחברה אמר אז לניו יורק פוסט כי ורייזון מנסה להוריד את מחיר העסקה בכמיליארד דולר.

אחרי המקרה הנוכחי אמר גורם בוורייזון לוול סטריט ג'ורנל כי "כל האפשרויות על השולחן" - כולל הורדה נוספת במחיר או אף ביטול העסקה. 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו