קצין הביטחון של יאהו צא בגלל דואר אלקטרוני הממשלה ריגול

יאהו, חברה שצללה עוד ועוד ירידה במדרון במשך זמן רב, היתה שותפה למזימה ממשלתית לרגל אחרי כל הודעת אימייל אחת שהלקוחות שלה קיבלו, דיווח חדש. היקף הריגול - שלא לדבר על כמה גרוע וביטחוני זה היה מיושם - דחף את קצין האבטחה הראשי של החברה להפסיק.

הגילויים המדהימים נחשפו על ידי ג'וזף מן רויטרס, שדיבר עם מקורות הטוענים כי יאהו פנתה אליהם על ידי פקידי המודיעין בארה"ב ב -2015 וביקשה מהם לסרוק "מאות מיליוני חשבונות של Yahoo Mail". במקום להיאבק על הסדר, כמו שחברות כמו גוגל אמרו שהן היו מבצעות, ההנהלה מריסה מאייר החליטה ללכת עם זה.

זהו המקרה הראשון של חברה גדולה שהסכימה לבקשה גורפת, פולשנית, ולא לסריקה ריאקציונית הרבה יותר סלקטיבית. זה מטריד, בלשון המעטה, היו אנשים ב- Yahoo בשנה שעברה שהסכימו. אלכס סטמוס, שהיה קצין המידע הראשי של החברה, התפטר בתגובה.

סטאמוס, המחזיקה כיום בעבודת האבטחה העליונה של פייסבוק, דווח כי היא נאלצה להפסיק לא רק בגלל הטבע הפולשני, הפחדן כמעט, של החלטת יאהו, אלא משום שזה היה כל כך לא בטוח. צוות האבטחה היה לחתוך מתוך לולאה לחלוטין כאשר מאייר שאל מהנדסים יאהו לכתוב תוכנה חדשה שתסרוק את כל הדוא"ל נכנסות מחרוזות אופי בשימוש על ידי מרגלים אפשריים.

למעשה, צוות האבטחה למד רק על התוכנה במאי, שבועיים לאחר ביצועה, כאשר הם גילו את התוכנית וחששו כי הם נפרצו בעצמם.

סטאמוס עזב את יאהו בחודש יוני, ובעוד שהודעתו כי הוא נוטש את החברה לפייסבוק, אמר כי "היה לו זמן נפלא ביאהו", אמרו מקורות רויטרס כי הוא התפטר לאחר שלמד הוא וצוות הביטחון שלו - הידוע יותר ויותר בשם "Paranoids" - לא היה התייעץ.

הוא אמר כי הצוות שלו אמר כי האקרים יכול לגשת לקוחות מסומנים, מאוחסנים דוא"ל בשל פגמים תכנות בתוכנה ריגול.

סטאמוס דחה רויטרס לבקש ראיון, אז לא ברור למה הוא לא, אתה יודע, אומר משהו, אבל הוא בטח עדיין מגיע קרדיט על עמידה על איזה עיקרון. אין באמת גיבורים רבים בסיפור הזה.

בינתיים, 500 מיליון משתמשי יאהו נפרצו בחזרה בשנת 2014. שינוי סיסמת יאהו ו / או מחיקת החשבון שלך נראה כמו עצה טובה בימים אלה.