Säkerheten hos Yahoo sög. Cheferna sägs ha varit helt likgiltiga när det kom till säkerhetsfrågor.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Säkerheten hos Yahoo sög

Cheferna sägs ha varit helt likgiltiga när det kom till säkerhetsfrågor

Yahoos huvudkontor i Sunnyvale, Kalifornien

Foto: Coolcaesar / Wikipedia

För ett tag sedan blev det känt att hackers hade kommit över kontoinformation till runt 500 miljoner av Yahoos användare vilket ska vara det största hacket ett enskilt företag någonsin har utsatts för. New York Times har efter det kollat lite närmare hur säkerheten egentligen fungerade hos Yahoo och den verkar enligt deras omfattande artikel varit rätt undermålig.

Enligt NY Times ska Yahoos ledning, med VD Marissa Mayer i spetsen, varit i stort sett helt likgiltiga när det gällde säkerhetsfrågor gällande deras användarinformation. Efter det att Edward Snowden avslöjade att Yahoo var ett lätt mål att hacka tog det företaget ett år att anställa en säkerhetschef. När man till slut anställde Alex Stamos, en erkänt duktig säkerhetsexpert, så slutade det med att han efter kort tid på företaget sa upp sig. Detta ska delvis ha berott på ett flertal konfrontationer med Marissa Mayer skriver NY Times:
But when it came time to commit meaningful dollars to improve Yahoo’s security infrastructure, Ms. Mayer repeatedly clashed with Mr. Stamos, according to the current and former employees. She denied Yahoo’s security team financial resources and put off proactive security defenses, including intrusion-detection mechanisms for Yahoo’s production systems. Over the last few years, employees say, [members of Yahoo’s security team] have been routinely hired away by competitors like Apple, Facebook and Google.

But during his tenure, Ms. Mayer also rejected the most basic security measure of all: an automatic reset of all user passwords, a step security experts consider standard after a breach. Employees say the move was rejected by Ms. Mayer’s team for fear that even something as simple as a password change would drive Yahoo’s shrinking email users to other services.
Vidare skriver man att chefen för Yahoos mail- och meddelande-tjänster vägrade att implementera end-to-end-kryptering då det skulle förhindra att Yahoo själva skulle kunna indexera och söka igenom mail och meddelanden. Detta var något man ville ha möjlighet att göra för eventuella framtida tjänster från Yahoo.NY Times artikel om säkerheten hos Yahoo kan antagligen bli förödande för företaget. Så sent som förra veckan stämdes Yahoo för att varit grovt vårdslösa när det gällde hur de hanterade användarinformation. NY Times artikel pekar på att så faktiskt har varit fallet vilket säkerligen kan leda till att Yahoo kan få betala ett högt skadestånd.

nytimes.com

Webb, Övrigt,

yahoo, hacking, säkerhet

Yahoo stäms efter jättehack

Anses ha varit grovt vårdslösa