نیویورک‌تایمز فاش کرد: یاهو در امنیت کوتاهی کرده

به گزارش گروه علم و فناوری آنا به‌نقل از نیویورک تایمز، خبر هک عظیم اطلاعات از سرورهای شرکت پیشتاز یاهو که از اولین خدمات‌دهندگان در وب‌ جهانی بود، مدتی‌ است که سرخط اخبار تکنولوژی را به خود اختصاص داده است. گمانه‌زنی‌های مختلفی در این‌ زمینه انجام شده است اما از آنجا که اطلاعات ربوده شده چندان حیاتی یا خطرناک نبوده‌اند، این مساله به‌طور جدی از سوی مقامات پیگیری نشد. اکنون روزنامه نیویورک تایمز در گزارشی که با استفاده از منابع آگاه داخلی یاهو تهیه شده است، پرده از یک غفلت چند ساله در این شرکت برداشته است.

براساس این گزارش، شرکت یاهو از چند سال قبل مسائل امنیتی را به رده‌های پایین اولویت انتقال داده است و تنها زمانی که با یک مساله جدی مانند باگ‌های ایمیل در سال 2012 روبه‌رو می‌شد، اقدامات جبرانی را آغاز می‌کرد.

بر این اساس، مریسا مه‌یر، مدیرعامل فعلی این شرکت، یکی از مخالفان هزینه‌های امنیتی‌ است و حتی در مقابل اقدامات بسیار خوب تیم امنیتی یاهو ایستادگی کرده است. او با قطع بودجه‌های مختلف امنیتی و انحلال تیم قرمز، که کارشان نفوذ به سیستم‌های یاهو برای شناختن نقاط ضعف امنیتی بود، این امکان را فراهم کرده است که اطلاعات این غول اینترنتی، در معرض دزدی قرار گیرد.

به گفته منابع داخلی یاهو، عده زیادی از بخش امنیت‌سایبری این شرکت طی سال‌های گذشته از شرکت رانده شده‌اند و به شرکت‌های دیگری مانند فیس‌بوک و گوگل پیوسته‌اند.

یاهو هنوز در مقابل این ادعاها واکنشی نشان نداده است اما در صورتی‌که دادستانی ایالات متحده مدارک مطرح شده را بپذیرد، ممکن‌است تحقیقات گسترده فدرال در انتظار مدیران یاهو باشد.

مترجم: محمدرضا احمدی‌نیا