Yahoo 據報多年來刻意忽視網路安全

Yahoo 上週爆出有五億帳戶受駭客攻擊的事件，似乎並不是單一的意外 ，而只是反應了 Yahoo 多年來忽視網路安全的一個結果而已。紐時的消息來源指出，Yahoo 多年來都將網路安全性的重要性放得很低，只有在重大事件發生時才亡羊補牢（例如在 2012 年的帳號被竊事件後，對外公開懸賞 bug）。據報，CEO Marissa Mayer 刻意在許多應該加強安保的地方放鬆警惕，原因是擔心 Yahoo Mail 的使用者會因此棄 Yahoo 而投向競爭對手的懷抱。

Yahoo 一度為了網路安全雇用了資訊安全長 Alex Stamos，在他的指導下加強了資料加密、與其他安全單位的合作，並且成立了「紅隊」小組，專門刺探 Yahoo 的漏洞。但 Mayers 和這個團隊關係極差，不斷縮減資源，並且拖延入侵偵測等功能的實作。這導致許多 Yahoo 的安全部門人員轉往矽谷其他公司任職。一名 Yahoo 發言人向 NYT 表示 Yahoo 在正努力做改善，2014 年花了一千萬美元在加密上，同時 2015 到 2016 年間的相關投資也增加了 60%。發言人說 Yahoo「深深地了解」網路威脅的重要性，並且會全力「走在危害之前」來保障顧客的安全。

在這事件中，Yahoo 似乎學到了過度關注簡單易用性所帶來的危害，遠大於好處。最終，發生了大規模的駭客攻擊事件，嚇跑的客戶要遠大於增加安全性的麻煩吧？所以大家還是不要抱怨二階段認證之類的很麻煩，也不要再設 123456 這種密碼了。自己的帳號安全還是要在意一下比較好阿！

來源: New York Times

經由: Engadget