Yahoo, компания, которую компания Verizon захватила, как только регуляторы дадут ей зеленый свет, подробно описала еще одно нарушение данных, и на этот раз победителями стали 32 миллиона счастливчиков. Это третье объявление такого рода, о котором мы узнали от Yahoo всего за шесть месяцев: объявление в сентябре 2016 года, в котором мы узнали, что 500 миллионов аккаунтов были взломаны еще в 2014 году, и объявление в декабре 2016 года, где мы Мне сказали, что к 2013 году был открыт доступ к одному миллиарду - это миллиард с помощью ab-аккаунтов. Для любого, кто интересуется информационной безопасностью более чем мимолетно, это просто ужасно.
Страшным было то, что произошло на этот раз. 32 миллиона - это что угодно, но мы стесняемся тех 500 миллионов или одного миллиарда чисел, которые мы видели в Yahoo. Но Reuters говорит нам кое-что, что должно сделать каждого, кто когда-либо имел учетную запись Yahoo, еще более нервным:
«По результатам расследования мы полагаем, что неавторизованная третья сторона получила доступ к закрытому коду компании, чтобы узнать, как подделать определенные файлы cookie», - говорится в последнем ежегодном заявлении Yahoo.
Эти куки были признаны недействительными, поэтому они не могут быть использованы для доступа к учетным записям пользователей, говорится в сообщении компании.
Поддельные куки позволяют злоумышленнику получить доступ к учетной записи пользователя без пароля.
Таким образом, у нас есть человек или люди, которые смогли создать действительные файлы cookie, которые разрешали недопустимый доступ к учетным записям пользователей, потому что они получили код для их создания из системы Yahoo. Yahoo изменила что-то, чтобы сделать их недопустимыми cookie-файлами, но это не касается двух больших слонов в комнате: что еще они «узнали» и как они получили доступ к материалам, которые научили их, что делать? Что еще более важно, что еще произошло или все еще происходит, что не было поймано или раскрыто?
Метод, используемый для получения доступа к 32 000 000 учетных записей, еще хуже, чем новости, которые они были взломаны.
Детали в лучшем случае расплывчаты. Yahoo может сказать нам больше сейчас, когда кот не в своем уме, но в любом случае, пришло время Verizon отменить сделку, которая в настоящее время находится перед регуляторами. Сократить цену на 350 миллионов долларов, как это сделали в прошлый раз, когда Yahoo сообщала, что мировые счета были взломаны, недостаточно. Также Майер не получает свой ежегодный денежный бонус в качестве «наказания» за 1 532 000 000 случаев, когда кто-то вторгся в ее личную жизнь под ее наблюдением. Я могу восхищаться тем, что Yahoo идет чисто, пока идет корпоративная распродажа, но это ничего не меняет в том, как и почему это может произойти. Прямо сейчас Yahoo будет чуть больше, чем кирпич, привязанный к ноге Веризона, пока они стоят на конце пирса.
Есть несколько причин, почему это плохо для Verizon. Они не получают Alibaba, и ничто другое, что Yahoo в настоящее время не может сделать ни копейки, для начала. Самое главное, что им необходимо сохранить большинство существующих методов, инфраструктуры и персонала, чтобы сохранить то, что они скупают и используют. И те испорчены без ремонта.
Текущие и будущие клиенты Verizon заслуживают лучшего и должны быть уверены, что их личные данные должным образом защищены. Хотя будет немного, если вообще будет какое-либо пересечение учетных записей и информации, чувствуете ли вы себя хорошо, когда компания, имеющая доступ к огромному количеству ваших данных, присоединяется к горячему беспорядку, который сейчас представляет Yahoo?
Ты не должен. И Веризон не должен ожидать, что вы будете чувствовать себя хорошо по этому поводу. Пришло время внести залог и потратить свои 4, 5 миллиарда в другом месте, Веризон.
