Yahoo, un'azienda che viene catturata da Verizon non appena i regolatori danno il via libera, ha dettagliato ancora un'altra violazione dei dati e questa volta ci sono 32 milioni di fortunati vincitori. Questo è il terzo annuncio del suo genere che abbiamo sentito da Yahoo in soli sei mesi, vale a dire: l'annuncio di settembre 2016 in cui abbiamo appreso che 500 milioni di account erano stati violati già nel 2014 e l'annuncio di dicembre 2016 in cui abbiamo è stato detto che un miliardo - cioè miliardi con ab - è stato effettuato l'accesso nel 2013. Per chiunque abbia più di un interesse passeggero nella sicurezza delle informazioni, questo è semplicemente orribile.
Altrettanto orribile è stato ciò che è successo questa volta. 32 milioni sono molto diversi dai ben 500 milioni o un miliardo di numeri che abbiamo visto da Yahoo. Ma Reuters ci dice qualcosa che dovrebbe rendere ancora più nervosi tutti coloro che hanno mai avuto un account Yahoo:
"In base alle indagini, riteniamo che una terza parte non autorizzata abbia avuto accesso al codice proprietario dell'azienda per imparare a forgiare determinati cookie", ha affermato Yahoo nel suo ultimo deposito annuale.
Questi cookie sono stati invalidati, quindi non possono essere utilizzati per accedere agli account degli utenti, ha affermato la società.
I cookie falsi consentono a un intruso di accedere all'account di un utente senza password.
Quindi abbiamo una persona o persone che sono state in grado di creare cookie validi che hanno consentito l'accesso non valido agli account utente perché hanno ottenuto il codice per farli da un sistema Yahoo. Yahoo ha cambiato qualcosa per renderli cookie non validi, ma ciò non riguarda i due grandi elefanti nella stanza: cos'altro hanno "imparato" e come hanno avuto accesso ai materiali che hanno insegnato loro cosa fare? Ancora più importante, cos'altro è successo o sta ancora accadendo che non è stato catturato o divulgato?
Il metodo utilizzato per ottenere l'accesso a 32.000.000 di account è persino peggiore delle notizie che sono state violate.
I dettagli sono vaghi nella migliore delle ipotesi. Yahoo potrebbe dirci di più ora che il gatto è fuori dalla borsa, ma in ogni caso, è tempo che Verizon annulli l'affare attualmente davanti alle autorità di regolamentazione. Ridurre il prezzo di $ 350 milioni come hanno fatto l'ultima volta che Yahoo ha dichiarato che i conti mondiali erano stati violati non è abbastanza. Né Mayer non sta ottenendo il suo bonus in denaro annuale come "punizione" per 1.532.000.000 di casi in cui qualcuno ha avuto la sua privacy invasa sotto il suo controllo. Posso ammirare Yahoo venire pulito mentre è in corso una vendita aziendale, ma ciò non cambia nulla su come o perché ciò possa accadere. In questo momento, Yahoo sarebbe poco più che un mattone legato al piede di Verizon mentre si trovavano all'estremità del molo.
Ci sono alcune ragioni per cui questo è negativo per Verizon. Non stanno ottenendo Alibaba e nient'altro che Yahoo attualmente può fare un centesimo, per cominciare. Il più grande è che dovranno mantenere la maggior parte dei metodi, delle infrastrutture e del personale attuali per mantenere in funzione ciò che stanno acquistando. E quelli sono contaminati irreparabilmente.
I clienti attuali e futuri di Verizon meritano di meglio e devono essere certi che i loro dati privati siano adeguatamente tutelati. Mentre ci sarà poco o nessun crossover di record e informazioni sull'account, ti senti bene con un'azienda con accesso a una montagna di dati che si aggancia al caos che è Yahoo in questo momento?
Non dovresti. E Verizon non dovrebbe aspettarsi che tu ti senta bene. È tempo di salvare e spendere i tuoi 4, 5 miliardi altrove, Verizon.
