פרצת אבטחה ביאהו הובילה לחשיפת 450,000 שמות משתמשים וסיסמאות, מלמדת כי החברה כשלה בישום אמצעי הזהירות הבסיסיים ביותר בכדי להגן על. . .
חברת יאהו מסרבת להגיב עד כה על הדברים באופן מלא ומפורט, ורק ציינה כי התקלה שארעה בסוף השבוע האחרון ארעה לאחר ש"קובץ ישן" המכיל כ-450,000 שמות משתמשים וסיסמאות נגנב מאחת מתתי-הרשתות שלה. כמו כן, החברה מסרה כי "אנו פועלים על מנת לתקן בהקדם האפשרי את הפגיעות שבגינה נחשפו הנתונים הללו". מניתוח ראשוני עולה כי ההאקרים הצליחו לחדור לתת-הרשת שלא הייתה מאובטחת בצורה נאותה לאחר שעשו שימוש בטכניקת SQL Injection.
חרף הצהרותיה המרגיעות, לפריצה השלכות נרחבות החורגות מגבולותיה של יאהו. זאת, מכיוון שאותה תת-רשת שנפרצה אפשרה למנויים בה להשתמש בשם משתמש ובסיסמה הזהים לאלו שמשמשים אותם לשירותים אחרים ברשת, דוגמת ג'ימייל, הוטמייל ועוד.
מדיניות אבטחת מידע מעודכנת, אשר ממנה נגזרים נהלי אבטחה עדכניים ונהירים, מהווה כלי ארגוני חשוב להקטנת וצמצום אירועי אבטחת מידע ממקורות שונים. לחברתנו ניסיון רב ועשיר בכתיבת ויישום מדיניות אבטחת מידע, לרבות העברת הדרכות עובדים יעילות ואפקטיביות שמסייעות בהטמעת המדיניות בכל רבדי החברה.
לידיעה המלאה- כאן
