Det är därför Yahoo inte återställde lösenord efter dataintrång

Yahoo instämmer i $ 50 miljoner förlikning för massiva hack

marissa-mayer-yahooSom du kanske har hört nu, särskilt om du är en Yahoo-användare, har företaget nyligen upplevt ett massivt dataintrång. Vanligtvis när det gäller sådana saker är en av de första sakerna ett företag skulle göra att återställa användarnas lösenord. Anledningen är att om inloggningsuppgifter har stulits kommer hackarna inte att kunna använda dem om lösenorden ändras.

Tyvärr hände detta inte under Yahoos dataintrång, och om du tycker att det var konstigt förklaras en rapport från The New York Times till synes varför. Artikeln är ganska lång men för att sammanfatta verkar det som att detta till stor del beror på de beslut som fattades av Yahoos VD Marissa Mayer som enligt rapporten tycktes prioritera att utveckla nya produkter framför att göra säkerhetsförbättringar när hon tog över rollen som VD.

För att vara rättvis hade Mayer den monumentala uppgiften att försöka vända företaget och uppenbarligen få folk upphetsade över nya produkter och ett nytt utseende var meningsfullt, även om detta tyvärr till synes var på bekostnad av säkerheten. Artikeln lyder, ”Paranoiderna”, det interna namnet på Yahoos säkerhetsgrupp, kolliderade ofta med andra delar av verksamheten på grund av säkerhetskostnader. Och deras önskemål åsidosattes ofta på grund av oro för att besväret med extra skydd skulle få människor att sluta använda företagets produkter. ”

Men Yahoo hävdar att detta inte är fallet och enligt en företags taleskvinna Suzanne Philion hävdar hon att Yahoo har spenderat 10 miljoner dollar på krypteringsteknik redan 2014, och att investeringen har ökat med 60% från 2015 till 2016. “På Yahoo har vi en djup förståelse för hoten mot våra användare och strävar kontinuerligt efter att hålla oss före dessa hot för att hålla våra användare och våra plattformar säkra.”

Nu kan vi inte bekräfta huruvida det är sant att säkerhet tog en baksätet över utvecklingen av nya produkter, men om så är fallet är det ganska oroande, särskilt när vi under de senaste åren har sett många stora företag uppleva data överträdelser. Under tiden om du är Yahoo-användare är det kanske en bra tid att ändra ditt lösenord om du inte redan har gjort det.

Arkiverat i allmänhet. Läs mer om säkerhet och Yahoo.