Thường thì sau khi một công ty nào đó bị hack thông tin tài khoản, họ sẽ tiến hành reset password của tất cả người dùng bị ảnh hưởng, nhưng trong vụ hack hồi năm 2014 Yahoo đã không làm như vậy. Theo New York Times, CEO Marissa Mayer là người đã không đồng ý cho việc reset password được tiến hành vì bà nghĩ rằng chỉ một thao tác nhỏ như thiết lập lại mật khẩu cũng khiến người dùng cảm thấy khó chịu và rời bỏ Yahoo Mail. Đây lại là khoản thời gian Yahoo rất cần người dùng nên hãng không thể để mất bất kì ai. Ngoài ra, chính sách của Yahoo đó là nếu phát hiện thấy password của người dùng nào đó bị can thiệp, họ sẽ tạm khóa tài khoản lại cho tới khi người dùng tự reset. Còn trong vụ lộ thông tin 500 triệu tài khoản diễn ra vào tuần trước, password đã được mã hóa và Yahoo cho rằng rủi ro của việc tin tặc dùng thông tin này để đăng nhập là rất thấp nên hãng chọn cách cảnh báo cho người dùng và khuyến khích họ đổi mật khẩu.
Times nói thêm rằng trong nội bộ Yahoo có một đội ngũ bảo mật được đặt biệt danh Paranoids, tạm dịch là những kẻ hoang tưởng. Họ thường mâu thuẫn với các bộ phận khác trong công ty vì những bộ phận khác thường ưu tiên tính dễ dùng hoặc sự thoải mái cho khách hàng hơn là các yêu cầu bảo mật. Vậy nên, các yêu cầu nâng cấp bảo mật của Paranoids thường bị bỏ qua. Đã có thời gian rất nhiều người trong Paranoids nghỉ việc tại Yahoo để chuyển sang các công ty công nghệ khác như Apple, Facebook, Google.
Về phần Mayer, khi bà lên nắm quyền điều hành Yahoo hồi giữa năm 2012, bảo mật cũng không phải là ưu tiên hàng đầu. Những thứ mà người dùng thấy, người dùng xài hằng ngày là trọng tâm cần được cải thiện, vậy nên vị CEO này đã bác bỏ việc triển khai nhiều tính năng bảo mật vào các sản phẩm của Yahoo. Trước đó, Yahoo đã nhiều lần bị tấn công, ví dụ như đợt hack 6 năm trước do một nhóm Trung Quốc thực hiện và cũng ảnh hưởng luôn cả Google.
Times nói thêm rằng trong nội bộ Yahoo có một đội ngũ bảo mật được đặt biệt danh Paranoids, tạm dịch là những kẻ hoang tưởng. Họ thường mâu thuẫn với các bộ phận khác trong công ty vì những bộ phận khác thường ưu tiên tính dễ dùng hoặc sự thoải mái cho khách hàng hơn là các yêu cầu bảo mật. Vậy nên, các yêu cầu nâng cấp bảo mật của Paranoids thường bị bỏ qua. Đã có thời gian rất nhiều người trong Paranoids nghỉ việc tại Yahoo để chuyển sang các công ty công nghệ khác như Apple, Facebook, Google.
Về phần Mayer, khi bà lên nắm quyền điều hành Yahoo hồi giữa năm 2012, bảo mật cũng không phải là ưu tiên hàng đầu. Những thứ mà người dùng thấy, người dùng xài hằng ngày là trọng tâm cần được cải thiện, vậy nên vị CEO này đã bác bỏ việc triển khai nhiều tính năng bảo mật vào các sản phẩm của Yahoo. Trước đó, Yahoo đã nhiều lần bị tấn công, ví dụ như đợt hack 6 năm trước do một nhóm Trung Quốc thực hiện và cũng ảnh hưởng luôn cả Google.
Nguồn: New York Times