使用者資訊洩露咎由自取?內部員工稱雅虎不重視安全

2021-09-23 11:47:17 字數 1289 閱讀 9531

北京時間9月28日訊息,據外媒報道,6年前,雅虎、谷歌等公司都曾遭到黑客攻擊。此後谷歌聯合創始人塞吉·布林(sergey brin)把安全作為公司頭等大事,投入數億美元部署安全系統,招聘數百名安全工程師,並發誓不會允許任何黑客再染指使用者賬戶。

據6名雅虎前員工以及現任員工稱,雅虎對安全系統投資則慢半拍。2023年年**任雅虎首席執行官時,安全就是瑪麗莎·梅耶爾(marissa mayer)面臨的問題之一。上述雅虎員工稱,由於需要處理的問題有許多,她選擇優先為雅虎郵等服務打造乙個更簡潔的介面、開發新產品,而非加強公司安全系統。

paranoids——雅虎安全團隊內部代號,經常會因安全成本與其他業務部門發生衝突。他們的要求也經常會被拒絕,因為高層擔心更多安全措施帶來的不便會嚇跑使用者。

但雅虎也為其選擇付出了沉重代價,過去4年曾遭遇一系列令人尷尬的安全事故。雅虎上週披露,黑客2年前竊取了5億使用者的資訊,是已知規模最大的企業黑客攻擊事件。雅虎和fbi(美國聯邦調查局)正在對此事展開調查。

雅虎的安全努力落後於銀行和其他科技巨頭。為提高系統安全性,企業通常必須降低產品執行速度和易用性。雅虎高管通常不願意為安全犧牲服務速度和易用性。

雅虎發言人蘇珊娜·菲林(suzanne philion)為雅虎的安全努力進行了辯護,稱公司2023年初在加密技術方面投資1000萬美元,與2023年相比,2023年雅虎安全專案投資增長了60%。

上週披露的使用者資訊洩露事件是梅耶爾遭遇的最新挫折。目前尚不清楚洩密事件是否會影響雅虎向verizon**核心網際網路業務的交易。

上述雅虎員工稱,在安全方面,梅耶爾反應要慢得多。2023年,谷歌開始向幫助發現系統缺陷的黑客支付報酬,3年後雅虎才啟動類似計畫,在這3年期間雅虎流失大量安全工程師,遭遇一次洩密事件和一系列安全攻擊。雅虎稱向幫助尋找系統安全漏洞的黑客支付了180萬美元報酬。

雅虎負責郵件和訊息服務的高階副總裁傑夫·邦弗特(jeff bonforte)去年12月接受採訪時表示,公司首席資訊保安官亞歷克斯·斯塔莫斯(alex stamos)及其團隊曾呼籲公司全面採用端到端加密技術。邦弗特說他沒有理睬這一呼籲,因為它會影響雅虎索引和搜尋訊息資料、提供新服務的能力。

在其權力範圍內,斯塔莫斯採取多種措施提高雅虎系統安全性,例如鼓勵工程師開發更安全的**、對資料中心之間的資料流量加密。但需要投入真金**強化雅虎安全架構時,斯特莫斯多次與梅耶爾發生衝突。梅耶爾拒絕為雅虎安全團隊提供經費,遲遲不部署主動性安全技術。上述雅虎員工稱,過去數年,多名paranoids員工跳槽到蘋果、facebook和谷歌等競爭對手。

去年跳槽到facebook的斯塔莫斯未就此置評。但在斯塔莫斯任職期間,梅耶爾拒絕採取最基本的安全措施:系統被攻破後自動重置所有使用者密碼,原因是擔心雅虎郵件服務使用者流失。

支付寶使用者資訊已洩露

郵件正文 到底怎麼回事?傳送者資訊是 from 朱慶蓮 663 mail.lsptt.zj.cn 我開始懷疑郵件和我真實名稱同時洩露出去的可能 1.我中木馬了,木馬很智慧型,還能分析出來我的名字。2.我在 上買了東西,並且賣家得到我的支付寶郵件以及真名。3.支付寶洩露了我的資料 第一種,我十來年的網...

預設口令可能導致 iPhone 使用者資訊洩露!

iphone 的root預設口令已經不是秘密,隨便google一下就可以知道root和mobile帳號密碼就是 alpine 下面是我用自己wifi內網做的測試 pc 192.168.1.100 執行putty ftp服務 iphone 192.168.1.101 安裝了openssh 開啟了22埠...

銘感資訊洩露

由於後台人員的疏忽或者不當的設計,導致不應該被前端使用者看到的資料被輕易的訪問到。比如 通過訪問url下的目錄,可以直接列出目錄下的檔案列表 輸入錯誤的url引數後報錯資訊裡面包含作業系統 中介軟體 開發語言的版本或其他資訊 前端的原始碼 html,css,js 裡面包含了敏感資訊,比如後台登入位址...