Obří hackerský útok není náhoda. Yahoo bezpečnost nezajímala

Adam Štěpánek 30. září 2016, 06:52  -  Adam Štěpánek
30. září 2016, 06:52

Hackerský útok na Yahoo, který v horším případě může ohrozit plánovaný prodej do rukou Verizonu, má zřejmě svou příčinu. Podle současných i bývalých zaměstnanců firma dlouhodobě podceňovala zabezpečení.

K útoku hackerů, který před dvěma lety naboural 500 milionů uživatelských účtů Yahoo, zřejmě vůbec nemuselo dojít. Podle svědectví šesti bývalých i současných zaměstnanců internetové společnosti pro New York Times docházelo k dlouhodobému zanedbávání zabezpečení.

Když před šesti lety hackeři provedli rozsáhlý útok na velké technologické společnosti, mezi nimi i na Google a Yahoo, zareagovaly obě zmíněné firmy zcela odlišně. Google vyhlásil heslo „Už nikdy víc“, najal stovky bezpečnostních pracovníků a celkově investoval do prevence před podobným útokem stovky milionů dolarů.

"Paranoici" bez peněz

Yahoo bylo podle výpovědí tehdejších zaměstnanců podstatně zdrženlivější a nechtělo se mu vynakládat velké množství prostředků na bezpečnostní nástroje, které by vedly ke složitějšímu a pomalejšímu přístupu k jeho službám. Tato neochota investovat se ještě zvýraznila v roce 2012, kdy vedení nad Yahoo převzala Marissa Mayerová, pro kterou byl prioritní vývoj nových produktů a úprava vzhledu stávajících služeb, například e-mailu.

Situace došla tak daleko, že členové bezpečnostního týmu Yahoo byli posměšně označováni jako „paranoici“. Jejich požadavky na větší investice do bezpečnosti byly většinou odmítnuty. Vedení společnosti se totiž obávalo, že nároky, které by vyvstaly v souvislosti se zvýšenou ochranou, by mohly odradit zákazníky od užívání služeb.

Yahoo však odmítá, že by se otázce bezpečnosti nevěnovalo dostatečně. Prostřednictvím své mluvčí Suzanne Philionové vzkázalo, že už v roce 2014 dalo na šifrovací technologie deset milionů dolarů a letos navýšilo investice do zabezpečení proti loňsku o šedesát procent. „Jsme si vědomi rizik, která hrozí našim uživatelům, a vždy se snažíme být o krok napřed, abychom je udrželi v bezpečí,“ tvrdí Philionová.

Její slova však příliš nekorespondují s faktem, že obrovský hackerský útok, který byl údajně financován vládou dosud blíže nespecifikované země, zaznamenalo Yahoo až po dvou letech. Navíc už rok před ním upozornil dnes známý whistleblower Edward Snowden, že Yahoo je častým terčem špionů.

Přečtěte si více o hackerském útoku na Yahoo:

Yahoo byly ukradeny údaje o nejméně 500 milionů účtů

Zlom mohl znamenat příchod Alexe Stamose, také v roce 2014, který se stal šéfem bezpečnostního oddělení. Zasadil se například o vznik týmů, které se pokoušely proniknout do systémů Yahoo a hlásily případné problémy. Pod jeho vedením navíc počítačoví inženýři přišli s vylepšeným bezpečnostním kódem. V té době už však bylo zřejmě pozdě, protože k hackerskému útoku už došlo. Stamos měl navíc četné neshody s Mayerovou, která mu odmítala navýšit rozpočet. Několik členů bezpečnostních týmů tak odešlo ke konkurenci, například k Applu či Facebooku. Nakonec je následoval i sám Stamos, který loni přešel právě k Facebooku.

Zatím není jasné, zda se krize kolem masivního narušení bezpečnosti Yahoo promítne do domluveného prodeje části aktivit do rukou Verizonu za 4,83 miliardy dolarů (116,5 miliardy korun), který byl po vleklém aukčním procesu dojednán v červenci. Pro Mayerovou je v každém případě nachystaný zlatý padák ve výši 44 milionů dolarů.


O situaci v Yahoo dále čtěte:

Zlaté padáky v Yahoo. Manažeři dostanou 90 milionů dolarů

Verizon dá 4,8 miliardy dolarů za jádro Yahoo

Yahoo před prodejem vykázalo další velkou ztrátu


Mohlo by vás zajímat

Finance
Kde vám zítra za vysvědčení dají slevu nebo dárek?
Kolik si koupíte za 1000 Kč na dovolené v Turecku nebo v Chorvatsku?
10 věcí, které by měl OSVČ znát o placení zdravotního pojištění
Hypotéky jsou více regulované a dražší, přesto zájem o ně roste
Co je třeba mít při silniční kontrole u sebe, abyste nedostali pokutu?
Auta
Pět lákavých ojetin, které vás ale nechají někde stát
Opel začal přijímat objednávky na Insignii Country Tourer a Exclusive. Český trh si ještě počká
BMW X5 M a X6 M přicházejí v absolutně černé edici Black Fire
Lada ukázala sériovou Vestu SW a Vestu Cross. Nová kombi vypadají opravdu dobře
Mapy.cz potkala největší změna za 10 let. Takhle teď vypadají
Technologie
Virtuál Kaktus zruší FB zdarma i zpomalené surfování. Data ale budou levnější
Další grafiky s čipy Vega: Radeon Pro WX 9100 a možná první nález Vegy 11 s HBM2
Google News po letech v novém. Zpřehledňuje orientaci v obsahu členěním do karet
Microsoft uvolnil dávku oprav pro Windows, které se někteří smí vyhnout
Další kousek skládačky. Amazon spustil český Markeplace
Hry pro příležitostné hráče
Zavřít