时间:2016-09-29 07:03:13 来源: 复制分享
IT之家讯9月24日消息,雅虎在上周宣布其公司曾在2014年遭到黑客攻击,大约5亿用户资料遭到窃取。6名雅虎现任和前任员工在接受采访时谈到了雅虎公司的安全问题。他们称该公司高层对系统安全没有投入足够的重视。
雅虎内部拥有安全团队,代号为Paranoids,不过该团队在公司中的地位不高,经常会因为安全成本问题与其他部门发生冲突,梅耶尔多次拒绝为其提供经费,在部署主动性安全技术方面积极性也不高,这导致该部门许多员工选择离开雅虎,转而前往苹果和谷歌等公司工作。
雅虎在2014年泄露的账户资料包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题以及回答。此外,读取账户资料的加密密码也被窃取,这是有史以来最大规模的黑客入侵事件之一。
雅虎的安全努力落后于银行和其他科技巨头。为提高系统安全性,企业通常必须降低产品运行速度和易用性。雅虎高管通常不愿意为安全牺牲服务速度和易用性。