A Yahoo, amelyet a Verizon felpattan a cégre, mihelyt a szabályozók zöld fényt adnak neki, újabb adatsértésről számolt be, és ezúttal 32 millió szerencsés nyertes van. Ez a harmadik ilyen jellegű bejelentés, amelyet mindössze hat hónap alatt hallottunk a Yahoo-tól: a 2016. szeptemberi bejelentés, ahol megtudtuk, hogy 2014-ig 500 millió számlát megsértettünk, és a 2016. decemberi bejelentés, ahol Azt mondták nekik, hogy egy milliárd - azaz milliárd ab-számlával - érkeztek vissza 2013-ra. Bárki számára, akinek több, mint az információbiztonság iránti érdeklődés érdekli, ez csak szörnyű.
Ugyanúgy, mint rémisztő, ami ezúttal lement. A 32 millió sok minden más, de nagyon félénk az 500 millió vagy egy milliárd számból, amelyeket a Yahoo-tól láttunk. De a Reuters azt mondja nekünk, hogy mindenki, aki valaha rendelkezik Yahoo-fiókkal, még idegesebbé teheti:
"A vizsgálat alapján úgy gondoljuk, hogy jogosulatlan harmadik személyek hozzáfértek a vállalat védett kódjához, hogy megtanulják, hogyan hamisíthatnak bizonyos sütiket" - mondta a Yahoo legutóbbi éves bejelentésében.
Ezeket a sütiket érvénytelenítették, így nem használhatók fel felhasználói fiókok elérésére - mondta a cég.
A hamis sütik lehetővé teszik a behatolók számára, hogy jelszó nélkül hozzáférjenek a felhasználói fiókhoz.
Tehát van egy olyan személy vagy személyek, akik képesek voltak olyan érvényes sütik létrehozására, amelyek érvénytelen hozzáférést tettek lehetővé a felhasználói fiókokhoz, mert megkapta a kódot, hogy azokat a Yahoo rendszerből készítsék. A Yahoo megváltoztatott valamit, hogy érvénytelen sütik legyenek, de ez nem érinti a szobában lévő két nagy elefántot: Mit mások még "megtanultak", és hogyan jutottak el az anyagokhoz, amelyek megtanították nekik, mit kell tenni? Ennél is fontosabb, hogy mi történt még, vagy még mindig zajlik, amelyet még nem sikerült elkapni vagy nyilvánosságra hozni?
A 32 000 000 fiókhoz való hozzáférés módszere még rosszabb, mint a megsértett híreknél.
A részletek legjobb esetben homályosak. A Yahoo talán többet mond nekünk most, hogy a macska ki van táskából, de mindenesetre itt az ideje, hogy Verizon lemondja a jelenleg a szabályozók előtt álló megállapodást. Az az ár 350 millió dollárral csökken, mint ahogyan a legutóbbi alkalommal tették, a Yahoo szerint a világszámlák megsértése egyszerűen nem elég. Mayer az sem, hogy évente készpénzbónuszt kap "büntetésként" 1 532 000 000 esetért, amikor valaki magánéletét támadták meg az ő órája alatt. Csodálhatom, hogy a Yahoo tisztavá válik, amíg a vállalati eladás folyamatban van, de ez nem változtat meg arról, hogy ez hogyan és miért történhet. Jelenleg a Yahoo kicsit több lenne, mint egy Verizon lábához kötött tégla, miközben a móló végén állnak.
Maroknyi oka van annak, hogy ez miért negatív a Verizon számára. Nem kapják meg az Alibabát, és semmi más, amit a Yahoo jelenleg rendelkezhet, egy érmékkel szolgálhat az indulók számára. A legnagyobb az, hogy meg kell őrizniük a jelenlegi módszerek, az infrastruktúra és a személyzet nagy részét, hogy megtarthassák azt, amit felvásárolnak és működnek. És ezeket megjavíthatatlanul megsértik.
A Verizon jelenlegi és jövőbeli ügyfelei jobbat érdemelnek, és bízzanak abban, hogy személyes adataikat megfelelően védik. Miközben kevés, ha bármilyen átváltás történik a számlarekordokról és -információkról, jól érzi magát egy olyan vállalatnál, amely hozzáféréssel rendelkezik az Ön adatainak hegyéhez, és elkapja magát a forró rendetlenséghez, amely jelenleg a Yahoo?
Nem kellene. És Verizonnak nem kellene számítania, hogy jól érzi magát benne. Itt az ideje, hogy óvadékot szerezzen, és 4, 5 milliárd darabját máshol költesse, Verizon.
