Tanimë ndoshta keni dëgjuar për lajmin që bëri bujë javën e kaluar ku hakerët vodhën rreth 450 000 fjalëkalime të Yahoo-së dhe i publikuan ato në internet. Sigurisht që asnjë server nuk është plotësisht i pakalueshëm, por ishte neglizhenca apo paaftësia e Yahoo-së ajo që bëri të mundur sulmin.
Ndoshta ky lajm duhet të shërbej si një thirrje për të përmirësuar masat e sigurisë së serverëve. Por cilat ishin gabimet që bëri Yahoo?
1. Fjalëkalime të pakoduar.Duke marrë shkas këtë gabim, të gjithë ekspertët e sigurisë online, këshillojnë që në asnjë mënyrë të mos regjistrohen fjalëkalimet e përdoruesve të pakoduara. Mesa duket, edhe nxitjet që përdoruesit të përdorin një fjalëkalim të vështirë, nuk kanë ndihmuar në këtë rast. Yahoo i ruante fjalëkalimet të pakoduara, ashtu siç i përdornin përdoruesit. Ky ishte një dështim i plotë nga ana e kompanisë.
2. Monitorimi i rrjetit.Sipas burimeve në internet, hakerët i janë qasur më tepër se 2000 rreshtave dhe shtyllave të bazës së të dhënave, së bashku me 298 variabla MySQL. Të gjitha këto informacione kanë kaluar nga serverët e Yahoo-së tek kompjuterët e hakerëve. Analistët theksojnë se Yahoo duhet të kishte një lloj kontrolli periodik mbi rrjetin e vet, në mënyrë që të njoftohej stafi i TI-së rreth këtyre kalimeve të dyshimta të të dhënave jashtë serverit.
3. Të drejta të rezervuara qasjeje.Hakerat arritën të marrin qasje të plotë administrative në bazën e të dhënave të serverit. Koncepti i të drejtave të rezervuara konsiston në faktin se jo të gjithë përdoruesit e bazës së të dhënave duhet të gëzojnë të njëjtat të drejta qasjeje në të. Këto të drejta duhet të jenë në raport me funksionet që kryen secili dhe jo më tepër se kaq. Analistët besojnë se një prej arsyeve që serverët e Yahoo-së u hakuan ishte edhe fakti që me hyrjen tek to, përdoruesit administrativë gëzonin të njëjtat të drejta, pavarësisht pozicionit apo funksionit të tyre.
Slavik Markovich, CTO i sigurisë së bazave të të dhënave në McAfee shpjegon se, “Ndodhë shpesh që bazat e të dhënave të cënohen për arsye të fjalëkalimeve të thjeshta apo edhe mosndryshimit të opsioneve të paracaktuara të tyre. Informacionet e ndieshme të një organizate nuk mund të sigurohen pa mjetet apo procedurat e nevojshme dhe janë pikërisht këto raste kur hakerët përfitojnë nga dobësitë e administrimit dhe vjedhin gjithçka.”
Këto mund të jenë arsyet që Yahoo dështoi por në tërë këtë histori ka vetëm një fakt të thjeshtë: kompania ka operuar mjaftueshëm në biznesin e internetit për të mos rënë pre e një hakimi të tillë.kohaislame
