Công nghệ tổng hợp Đây là lý do vì sao Yahoo không thay đổi mật khẩu cho người dùng sau sự cố rò rỉ thông tin

Tuần trước, Yahoo đã xác nhận rằng hàng trăm triệu tài khoản người dùng đã bị hacker đánh cắp vào năm 2014, số người dùng bị ảnh hưởng có thể lên đến 500 triệu. Yahoo vẫn chưa đưa ra bất kỳ lời lý giải cho việc lộ dữ liệu, nhưng nguồn tin mới nhất cho thấy rằng Yahoo đã ngưng đầu tư cho khâu bảo mật trong nhiều năm, vì sợ rằng các tính năng bảo mật sẽ cản trở trải nghiệm của Yahoo.

Theo The New York Times, thì Marissa Mayer - CEO của Yahoo - là người phải chịu trách nhiệm chính cho sự bất lực của Yahoo trong việc bảo vệ dữ liệu của khách hàng. Khi Mayer bắt đầu làm CEO cho Yahoo vào giữa năm 2012, vấn đề an ninh đã bị coi nhẹ. Lúc này, công ty tập trung để cải thiện chất lượng dịch vụ khách hàng, và liên tục từ chối tăng cường tính năng an ninh bổ sung để ngăn chặn các vụ hack.


Việc Yahoo bị hack vào năm 2014 có thể xem là vụ tấn công lớn nhất trong lịch sử nhưng đây không phải là cuộc tấn công đầu tiên mà Yahoo không thể đẩy lùi. 6 năm trước đây, tin tặc quân sự của Trung Quốc đã hack thành công hệ thống máy tính và các tài khoản email của khách hàng Yahoo, cùng lúc với Google và các công ty khác. Trong khi những công ty khác đã tăng cường hàng rào bảo mật của họ, Yahoo thì không.

"'Paranoids' - tên riêng team an ninh của Yahoo - thường có các xung đột, xích mích với các bộ phận khác của doanh nghiệp vì chi phí an ninh và các yêu cầu của họ thường bị phớt lờ vì lo ngại rằng khi tăng cường các phương thức bảo mật sẽ làm người dùng khó chịu với dịch vụ của công ty." - theo tờ Times.

Do đó, một phần không nhỏ trong team Paranoids đã lần lượt rút ra khỏi Yahoo và đến với các công ty công nghệ khác, bao gồm cả Apple, Facebook và Google.

Sau sự kiện 500 triệu tài khoản đã bị hack được khẳng định, Yahoo đã kết luận rằng nguy cơ những thông tin này bị lạm dụng là ở mức thấp, bởi mật khẩu đã được mã hóa, và người dùng được thông báo và khuyến khích tự thiết lập lại mật khẩu.

Via BGR