Yahoo, компания, която е щракната от Verizon, веднага щом регулаторите я дадат на зелена светлина, е описала още едно нарушение на данните и този път има 32 милиона късметлии. Това е третото подобно съобщение, което чухме от Yahoo само за шест месеца: съобщението от септември 2016 г., където научихме, че 500 милиона акаунта са били нарушени още през 2014 г., и съобщението от декември 2016 г., където сме им беше казано, че един милиард - това е милиард с ab - сметки, са достъпни през 2013 г. За всеки, който има повече от преминаващ интерес към информационната сигурност, това е просто ужасяващо.
Точно толкова ужасяващо беше и това, което падна този път. 32 милиона е много всичко друго, но добре се срамува от 500 милиона или един милиард числа, които сме виждали от Yahoo. Но Ройтерс ни казва нещо, което би трябвало да направи още по-нервни всички, които някога са имали акаунт в Yahoo:
"Въз основа на разследването смятаме, че неоторизирана трета страна е получила достъп до собствения код на компанията, за да научи как да подправя определени бисквитки", заяви Yahoo в последното си годишно подаване.
Тези бисквитки са невалидни, така че не могат да бъдат използвани за достъп до потребителски акаунти, заяви компанията.
Подправените бисквитки позволяват натрапник да получи достъп до акаунта на потребителя без парола.
Така че имаме лице или лица, които успяха да създадат валидни бисквитки, които позволиха невалиден достъп до потребителски акаунти, защото получиха кода, за да ги направят от система Yahoo. Yahoo промени нещо, за да ги направи невалидни бисквитки, но това не се отнася до двата големи слона в стаята: Какво още те „научиха“ и как получиха достъп до материали, които ги научиха какво да правят? По-важното е какво друго се е случило или все още се случва, което не е хванато или разкрито?
Методът, използван за достъп до 32 000 000 акаунта, е дори по-лош от новините, в които са нарушени.
Детайлите са неясни в най-добрия случай. Yahoo може би ще ни каже повече, че котката е извън чантата, но във всеки случай е време Verizon да прекрати сделката в момента пред регулаторите. Намаляването на цената с 350 милиона долара, както направиха последния път, когато Yahoo заяви, че световните акаунти са нарушени, просто не е достатъчно. Нито Майер не получава годишния си паричен бонус като „наказание“ за 1 512 000 000 случаи, в които някой е навлязъл поверителността й под часовника й. Мога да се възхищавам на Yahoo да се чисти, докато чака корпоративна продажба, но това не променя нищо за това как или защо това може да се случи. В момента Yahoo би бил малко повече от тухла, завързана за крака на Verizon, докато те стоят в края на кея.
Има няколко причини, поради които това е лошо за Verizon. Те не получават Alibaba и нищо друго, което Yahoo в момента има, може да направи и стотинка, за начало. Най-голямото е, че те ще трябва да запазят повечето от сегашните методи, инфраструктура и персонал, за да поддържат това, което купуват и работят. И тези са опетнени след ремонт.
Настоящите и бъдещи клиенти на Verizon заслужават по-добро и трябва да бъдат уверени, че техните лични данни се защитават правилно. Макар че ще има малко, ако някой кръстосване на записи и информация на акаунта, чувствате ли се добре за компания с достъп до планина от вашите данни, която се забърква към горещата каша, която е Yahoo в момента?
Не бива. И Verizon не трябва да очаква от вас да се чувствате добре в това. Време е да спасите и да похарчите своите 4, 5 милиарда другаде, Verizon.
