കഴിഞ്ഞ വര്ഷം മുഴുവന് സെക്യൂരിറ്റി പിഴവുകളുടെ പേരില് യാഹൂവിന്റെ പേര് ചര്ച്ചകളില് ചൂടേറിയ വിഷയമായിരുന്നു. 100 കോടി ഉപഭോക്താക്കളെ ഇത് നേരിട്ട് ബാധിച്ചെന്നു യാഹൂ തന്നെ തുറന്നടിച്ചിരുന്നു. പാസ്വേര്ഡിനു പകരം വ്യാജ കുക്കീസ് ആയിരുന്നു ഹാക്കേഴ്സ് ഇമെയില് അക്കൗണ്ടുകള് തട്ടിയെടുക്കാന് ഉപയോഗിച്ചത്. കഴിഞ്ഞ രണ്ടു വര്ഷമായി 3.2 കോടി അക്കൗണ്ടുകളില് സ്വാധീനമുറപ്പിക്കാന് ഈ രീതി ഇവര് ഉപയോഗിച്ചിരുന്നുവെന്ന് യാഹൂ K-10 ഫയലിങ്ങില് വെളിപ്പെടുത്തി.
യാഹൂവിന്റെ സുരക്ഷാവീഴ്ച കാരണം കിട്ടിയ കോഡ് ഉപയോഗിച്ചാണ് ഇവര് ഈ കുക്കീസ് നിര്മിച്ചത്. അക്കൗണ്ട് ഉപയോഗിക്കുമ്പോള് ഒരിക്കല് നല്കിയ വിവരങ്ങള് ഒന്നും വീണ്ടും ഉപയോഗിക്കാതെ തന്നെ വീണ്ടും അക്കൗണ്ട് തുറക്കാം എന്നതാണ് കുക്കീസിന്റെ പ്രത്യേകത. ആദ്യത്തെ വലിയ പ്രശ്നം ഉണ്ടായത് 2014ലായിരുന്നു. 500 ദശലക്ഷം അക്കൗണ്ടുകളെയാണ് ഇത് ബാധിച്ചത്. സ്റ്റേറ്റ് സ്പോണ്സേഡ് ഹാക്കര്മാര് ആയിരുന്നു ഇതിന്റെ പിന്നില്. ഇതേ ഗ്രൂപ്പ് തന്നെയാണ് വീണ്ടും ആക്രമണം നടത്തിയതെന്ന് യുഎസ് സെക്യൂരിറ്റീസ് ആൻഡ് എക്സേഞ്ച് കമ്മിഷൻ (SEC) ഫയല് ചെയ്തിരിക്കുന്ന അന്വേഷണ റിപ്പോര്ട്ടില് പറയുന്നുണ്ട്.
ഇത്തരത്തിലുള്ള കുക്കികള് വഴി അക്കൗണ്ടുകള് ഹാക്ക് ചെയ്യപ്പെട്ടിട്ടുണ്ടാവാം, ശ്രദ്ധിക്കുക എന്ന യാഹൂവിന്റെ മെയില് കഴിഞ്ഞ മാസം ഉപഭോക്താക്കള്ക്ക് ലഭിച്ചിരുന്നു. ഇതിനെതിരെ പാസ്വേര്ഡ് മാറ്റിയും ടു–ഫാക്ടർ ഓതന്റിക്കേഷൻ വഴിയുമെല്ലാം ജാഗരൂകരായിരിക്കണമെന്നും അറിയിപ്പിലുണ്ടായിരുന്നു. താല്ക്കാലികാശ്വാസം എന്ന നിലയില് ഹാക്കര്മാര് ഉപയോഗിച്ച കുക്കീസ് നശിപ്പിക്കുകയും ചെയ്തിരുന്നു.
യാഹൂവിന്റെ സിഇഒ ആയ മരിസ്സ മേയരാണ് ഈ തുറന്നു പറച്ചിലിന് പിന്നില്. ഈ പിഴവിന്റെ ഉത്തരവാദിത്തം യാഹൂവിന്റെ ജനറല് കൗണ്സിലായ റോണ് ബെല്ലിന്റെ മേല് വച്ച് കെട്ടുകയാണ് അവര് ചെയ്തത്. ഇപ്പോള് യാഹൂ ഉദ്യോഗസ്ഥര്ക്കായുള്ള വാര്ഷികബോണസും മറ്റു ആനുകൂല്യങ്ങൾ നൽകുന്നതിന്റെയും പുറകെയാണ് മരിസ്സ മേയര്.
യാഹൂ ഏറ്റെടുക്കാന് വന്ന വെറൈസണ് കമ്പനി വില 4.8 ബില്ല്യന് ഡോളറില് നിന്നും 350 മില്ല്യന് ഡോളറായി കുറച്ചിരുന്നു, ഭാവിയിലും സുരക്ഷാവീഴ്ചകള് ഉണ്ടാവാനുള്ള സാധ്യത കൂടി മുന്നിര്ത്തിയായിരുന്നു ഇത്. ഇത്രയും ഭീകരമായ സുരക്ഷാ വീഴ്ച ഉണ്ടായിട്ടും അത് ഇത്രയും കാലം ഉപഭോക്താക്കളില് നിന്ന് മറച്ചു വച്ചത് ഉപഭോക്താക്കള്ക്കിടയില് വലിയ സംസാര വിഷയമായിട്ടുണ്ട്. വൈകിയാണെങ്കിലും യാഹൂ ഇതിനു ഉത്തരം പറഞ്ഞേ മതിയാവൂ.