Yahoo, o companie care a fost prinsă de Verizon de îndată ce autoritățile de reglementare îi dau undă verde, a detaliat încă o încălcare a datelor și de această dată există 32 de milioane de câștigători norocoși. Acesta este cel de-al treilea anunț de acest fel pe care l-am auzit de la Yahoo în doar șase luni, pe care l-am făcut: anunțul din septembrie 2016 în care am aflat că 500 de milioane de conturi au fost încălcate încă din 2014 și anunțul din decembrie 2016 unde li s-a spus că un miliard - adică un miliard cu ab - au fost accesate conturi din 2013. Pentru oricine are mai mult decât un interes trecător pentru securitatea informațiilor, acest lucru este oribil.
La fel de îngrozitor a fost ceea ce s-a stins de data aceasta. 32 de milioane sunt multe, dar foarte timide din cele 500 de milioane sau un miliard de numere pe care le-am văzut de pe Yahoo. Dar Reuters ne spune ceva care ar trebui să facă pe toti cei care au avut vreodată un cont Yahoo chiar mai nervos:
„Pe baza investigației, credem că un terț neautorizat a accesat codul proprietar al companiei pentru a învăța cum să falsifice anumite cookie-uri”, a declarat Yahoo în ultima sa înregistrare anuală.
Aceste cookie-uri au fost invalidate, astfel încât nu pot fi utilizate pentru a accesa conturile de utilizator, a spus compania.
Cookie-urile falsificate permit unui intrus să acceseze contul unui utilizator fără parolă.
Avem deci o persoană sau persoane care au putut crea cookie-uri valide care permiteau accesul invalid la conturile utilizatorului, deoarece au primit codul pentru a le face dintr-un sistem Yahoo. Yahoo a schimbat ceva pentru a le face cookie-uri invalide, dar asta nu se adresează celor doi mari elefanți din cameră: Ce au mai „învățat” și cum au obținut acces la materiale care i-au învățat ce să facă? Mai important, ce s-a întâmplat altceva sau încă se întâmplă care nu a fost prins sau dezvăluit?
Metoda folosită pentru a avea acces la 32.000.000 de conturi este chiar mai rea decât știrile în care au fost încălcate.
Detaliile sunt vag în cel mai bun caz. Yahoo ar putea să ne spună mai multe acum că pisica este scăpată, dar, în orice caz, este timpul pentru Verizon să anuleze acordul în prezent în fața autorităților de reglementare. Reducerea prețului cu 350 de milioane de dolari, așa cum au făcut-o ultima dată, Yahoo a spus că conturile lumii au fost încălcate pur și simplu nu este suficient. Nici Mayer nu primește bonusul anual de numerar drept „pedeapsă” pentru 1.532.000.000 de cazuri în care cineva a avut intimitatea lor invadată sub ceasul ei. Pot admira ca Yahoo vine curat, în timp ce o vânzare corporativă este în curs de așteptare, dar asta nu schimbă nimic despre cum sau de ce se poate întâmpla acest lucru. În momentul de față, Yahoo ar fi puțin mai mult decât o cărămidă legată de piciorul lui Verizon în timp ce stau pe capătul digului.
Există o serie de motive pentru care acest lucru este rău pentru Verizon. Nu primesc Alibaba și nimic altceva pe care Yahoo-l are în prezent nu poate face un ban, pentru început. Cel mai mare este că vor trebui să păstreze majoritatea metodelor, infrastructurii și personalului actual pentru a păstra ceea ce cumpără și funcționează. Iar acelea sunt îmblânzite dincolo de reparații.
Clienții actuali și viitori Verizon merită mai buni și ar trebui să fie siguri că datele lor private sunt protejate în mod corespunzător. În timp ce nu va fi prea puțin dacă există vreo încrucișare a înregistrărilor și informațiilor contului, vă simțiți bine cu privire la o companie cu acces la un munte de date care s-au lovit de ele înspre messul fierbinte care este Yahoo chiar acum?
N-ar trebui. Și Verizon nu ar trebui să se aștepte să te simți bine în asta. Este timpul să cauți cauțiune și să-ți cheltuiești 4, 5 miliarde în altă parte, Verizon.
