Yahoo, компанія, яку оснащено Verizon, як тільки регулятори дають їй зелене світло, розробила ще одне порушення даних, і цього разу є 32 мільйони щасливих переможців. Це третє подібне повідомлення, яке ми почули від Yahoo лише за півроку: оголошення у вересні 2016 року, де ми дізналися, що 500 мільйонів облікових записів було порушено ще з 2014 року, і оголошення про грудень 2016 року, де ми сказали, що один мільярд - це мільярд з ab - рахунками отримали доступ до 2013 року. Для тих, хто цікавить інформаційну безпеку більше, це просто жахливо.
Так само жахливо було те, що цього разу знизилося. 32 мільйони - це багато всього, але добре соромляться 500-мільйонного чи мільярдного чисел, які ми бачили від Yahoo. Але Reuters розповідає нам щось, що повинно нервувати всіх, хто коли-небудь мав обліковий запис Yahoo:
"Виходячи з розслідування, ми вважаємо, що несанкціонована третя сторона отримала доступ до фірмового коду компанії, щоб навчитися підробляти певні файли cookie", - заявив Yahoo в останній щорічній подачі заявки.
Ці куки були визнані недійсними, тому їх не можна використовувати для доступу до облікових записів користувачів, заявили в компанії.
Підроблені файли cookie дозволяють зловмиснику отримати доступ до облікового запису користувача без пароля.
Таким чином, у нас є людина або особи, які змогли створити дійсні файли cookie, які дозволяли недійсний доступ до облікових записів користувачів, оскільки вони отримали код для створення їх із системи Yahoo. Yahoo щось змінив, щоб зробити їх недійсними файлами cookie, але це не стосується двох великих слонів у кімнаті: що ще вони "вивчили" та як вони отримали доступ до матеріалів, які навчали їх робити? Що ще важливіше, що ще трапилось чи все ще відбувається, що не було зловлено чи розкрито?
Метод, який використовується для отримання доступу до 32 000 000 акаунтів, є навіть гіршим, ніж новини, про які вони були порушені.
Деталі в кращому випадку розпливчасті. Зараз Yahoo може сказати нам більше про те, що кішка вийшла з сумки, але в будь-якому випадку, Verizon пора відмовитись від угоди, яка зараз знаходиться перед регуляторами. Зниження ціни на 350 мільйонів доларів, як вони зробили в останній раз, коли Yahoo заявив, що світові рахунки були порушені, недостатньо. Також Майєр не отримує свій щорічний грошовий бонус як "покарання" за 1532000000 випадків, коли хтось порушив їх приватне життя під її годинник. Я можу захоплюватися Yahoo очищенням, поки триває корпоративна розпродаж, але це нічого не змінює щодо того, як і чому це може статися. Зараз Yahoo був би трохи більше, ніж цегла, прив’язана до стопи Verizon, поки вони стоять на кінці пірсу.
Є кілька причин, чому це погано для Verizon. Вони не отримують Alibaba, і більше нічого, що Yahoo в даний час не може зробити копійку для початку. Найбільшим є те, що їм потрібно буде зберегти більшість сучасних методів, інфраструктуру та персонал, щоб тримати те, що вони купують та працюють. І вони заплямовані після ремонту.
Нинішні та майбутні клієнти Verizon заслуговують на краще і повинні бути впевнені, що їхні приватні дані належним чином захищені. Незважаючи на те, що будь-який перехресний запис облікових записів та інформації буде мало, ви відчуваєте себе добре про компанію, яка має доступ до гори своїх даних, причепурившись до гарячого безладу, який зараз є Yahoo?
Ви не повинні. І Verizon не повинен сподіватися, що ти почуватимешся добре з цього приводу. Настав час спасити і витратити свої 4, 5 мільярда в іншому місці, Verizon.
