Yahoo, firma przejęta przez Verizon, gdy tylko organy regulacyjne dadzą jej zielone światło, szczegółowo opisała kolejne naruszenie danych i tym razem jest 32 miliony szczęśliwych zwycięzców. To trzecie ogłoszenie tego rodzaju, które usłyszeliśmy od Yahoo w ciągu zaledwie sześciu miesięcy, a mianowicie: ogłoszenie z września 2016 r., W którym dowiedzieliśmy się, że 500 milionów kont zostało naruszonych już w 2014 r., Oraz ogłoszenie z grudnia 2016 r., W którym powiedziano, że dostęp do kont miliardowych - to miliard z ab - już w 2013 roku. Dla każdego, kto interesuje się bezpieczeństwem informacji, jest to po prostu przerażające.
Równie przerażające było to, co poszło tym razem. 32 miliony to dużo, ale nie wstydzą się 500 milionów lub miliarda liczb, które widzieliśmy w Yahoo. Ale Reuters mówi nam coś, co powinno jeszcze bardziej denerwować każdego, kto kiedykolwiek miał konto Yahoo:
„Na podstawie dochodzenia uważamy, że nieupoważniona strona trzecia uzyskała dostęp do zastrzeżonego kodu firmy, aby dowiedzieć się, jak fałszować określone pliki cookie”, powiedział Yahoo w najnowszym dorocznym wniosku.
Te pliki cookie zostały unieważnione, więc nie można ich używać do uzyskiwania dostępu do kont użytkowników.
Sfałszowane pliki cookie pozwalają intruzowi uzyskać dostęp do konta użytkownika bez hasła.
Mamy więc osobę lub osoby, które były w stanie utworzyć prawidłowe pliki cookie, które umożliwiały nieprawidłowy dostęp do kont użytkowników, ponieważ otrzymali kod umożliwiający ich utworzenie z systemu Yahoo. Yahoo zmieniło coś, co sprawiło, że stały się nieprawidłowymi ciasteczkami, ale to nie dotyczy dwóch dużych słoni w pokoju: czego jeszcze się „nauczyły” i jak uzyskali dostęp do materiałów, które nauczyły ich, co robić? Co ważniejsze, co jeszcze się wydarzyło lub nadal się dzieje, co nie zostało złapane ani ujawnione?
Metoda zastosowana w celu uzyskania dostępu do 32 000 000 kont jest nawet gorsza niż wiadomości, które zostały naruszone.
Szczegóły są co najwyżej niejasne. Yahoo może powiedzieć nam więcej, że kot wyszedł z torby, ale w każdym razie nadszedł czas, aby Verizon odwołał umowę przed organami regulacyjnymi. Obniżenie ceny o 350 milionów dolarów, tak jak zrobili to ostatni raz, gdy Yahoo powiedział, że konta światowe zostały naruszone, to po prostu za mało. Mayer nie otrzymuje też swojej corocznej premii pieniężnej jako „kary” za 1 322 000 000 przypadków, gdy ktoś pod jej ochroną zaatakował ich prywatność. Mogę podziwiać czystość Yahoo w oczekiwaniu na wyprzedaż korporacyjną, ale to nic nie zmienia w jaki sposób i dlaczego tak się dzieje. W tej chwili Yahoo byłby niczym więcej niż cegłą przywiązaną do stopy Verizona, gdy staną na końcu molo.
Istnieje kilka powodów, dla których jest to złe dla Verizon. Nie dostają Alibaba i nic więcej, co obecnie ma Yahoo, nie może zarobić ani grosza, na początek. Najważniejsze jest to, że będą musieli zachować większość obecnych metod, infrastruktury i personelu, aby utrzymać to, co kupują i działają. A te są skażone nie do naprawienia.
Obecni i przyszli klienci Verizon zasługują na więcej i powinni mieć pewność, że ich prywatne dane są odpowiednio chronione. Chociaż będzie niewiele, jeśli w ogóle, krzyżowania zapisów i informacji o kontach, czy czujesz się dobrze z firmą, która ma dostęp do góry twoich danych, zaczepiając się o gorący bałagan Yahoo?
Nie powinieneś I Verizon nie powinien oczekiwać, że poczujesz się z tym dobrze. Czas zwolnić za kaucją i wydać 4, 5 miliarda w innym miejscu, Verizon.
