Sorotan Yahoo Hack Menonjolkan Apathy Infosec dalam Tech World

Khamis lepas, Recode memecahkan berita bahawa penggodam telah mencuri data peribadi pengguna Yahoo 500 juta. Lebih menyusahkan adalah kenyataan bahawa hack itu berlaku pada tahun 2014, dan Yahoo menguburkan cerita itu. The New York Times laporan Rabu bahawa eksekutif utama, termasuk CEO Marissa Mayer, memilih untuk mengabaikan pakar keselamatan Yahoo dan meninggalkan kelemahan yang boleh dieksploitasi.

Tim keamanan di Yahoo, dijuluki "Paranoids," memberitahu para eksekutif perusahaan bahwa beberapa langkah akan mengurangi ancaman para hacker. Google juga menjadi mangsa kepada hack 2014 yang dilaporkan dilakukan oleh tentera China. Tidak seperti Yahoo, Google mendedahkan hack itu dan melabur "beratus-ratus juta dolar dalam infrastruktur keselamatan" untuk menambal lubang-lubang itu New York Times laporan. Paranoids meminta semua pengguna dipaksa menukar kata laluan mereka, dan menolak enkripsi akhir-akhir untuk semua e-mel. Kedua-dua langkah itu akan mengurangkan kesan hack. Mayer, bersama dengan para eksekutifnya, membatalkan cadangan itu.

Pada masa itu, Yahoo merasakan bahawa penggunaan langkah-langkah keselamatan itu akan menyebabkan pengguna mencari klien e-mel baru. Dan, kerana pengguna telah berdarah, para eksekutif memutuskan bahawa pengorbanan itu terlalu besar. Daripada menghadapi masalah ini, dan mengambil langkah-langkah yang diperlukan untuk menyelesaikannya, Yahoo cuba mengebum berita mengenai pelanggaran itu. Minggu lalu, dua tahun selepas nama pengguna, alamat e-mel, nombor telefon, tarikh lahir, kata laluan yang dienkripsikan dan, dalam beberapa kes, soalan keselamatan "telah dikompromi dalam hack itu, Yahoo akhirnya tersenyum.

Ini adalah wawasan yang berguna kepada kebanyakan keutamaan dunia teknologi moden. Pengekalan pengguna adalah yang paling utama; keselamatan mengambil tempat duduk belakang. Sekiranya sesuatu meningkatkan semua keselamatan pelanggan tetapi dapat dilihat sebagai ketidakselesaan, dan dengan itu boleh memimpin pengguna untuk meninggalkan teknologi, laman web, atau perkhidmatan, maka penaiktarafan tidak sepadan dengan tindak balas balik. Yahoo telah lama kehilangan darah, dan ia secara rasmi mengurangkan habuk pada akhir bulan Julai - tetapi misstepsnya tidak eksklusif. Ramai, walaupun tidak semua syarikat teknologi, menggunakan matematik ini yang tidak disenangi. Kehilangan pelanggan, kepada eksekutif syarikat, adalah lebih penting daripada keselamatan pelanggan.