Yahoo, tvrtka koju je Verizon pokrenuo čim regulatorima da zeleno svjetlo, objavila je još jedno kršenje podataka i ovaj put je 32 milijuna sretnih dobitnika. Ovo je treća najava takve vrste koju smo od Yahooa čuli u samo šest mjeseci: najava iz rujna 2016, gdje smo saznali da je provaljeno 500 milijuna računa već od 2014., i objava iz prosinca 2016. gdje smo rečeno im je da je milijarda - to je milijarda s ab - računima, pristupljeno 2013. godine. Za one koji imaju više od prolaznog interesa za informacijsku sigurnost, ovo je samo zastrašujuće.
Kao što je bilo zastrašujuće ono što je ovog puta propalo. 32 milijuna je puno svega, ali sramežljivo od 500 milijuna ili milijardu brojeva koje smo vidjeli od Yahooa. No Reuters nam govori nešto zbog čega bi svi koji su ikada imali Yahoo račun još više nervozni:
"Na temelju istrage, vjerujemo da je neovlaštena treća strana pristupila vlasničkom kôdu tvrtke kako bi naučila kako krivotvoriti određene kolačiće", rekao je Yahoo u posljednjem godišnjem podnošenju.
Ovi kolačići nisu valjani pa se ne mogu koristiti za pristup korisničkim računima, priopćila je tvrtka.
Krivotvoreni kolačići omogućavaju uljezu pristup korisničkom računu bez zaporke.
Dakle, imamo osobu ili osobe koje su mogle kreirati važeće kolačiće koji su omogućili nevažeći pristup korisničkim računima jer su dobili kôd za izradu iz Yahoo sustava. Yahoo je nešto promijenio kako bi im učinio nevaljane kolačiće, ali to se ne odnosi na dva velika slona u sobi: Što su još "naučili" i kako su dobili pristup materijalima koji su ih naučili što raditi? Još važnije, što se još dogodilo ili još uvijek događa što nije uhvaćeno ili otkriveno?
Metoda koja se koristi za pristup 32.000.000 računa još je gora od vijesti da su prekršeni.
Pojedinosti su u najboljem slučaju nejasne. Yahoo nam može reći više da je mačka izvan vreće, ali u svakom slučaju, vrijeme je da Verizon otkaže dogovor koji je trenutno pred regulatorima. Smanjivanje cijene za 350 milijuna dolara, kao što su to učinili posljednji put kada je Yahoo izjavio da su svjetski računi prekršeni, jednostavno nije dovoljno. Također, Mayer ne prima svoj godišnji novčani bonus kao "kaznu" za 1.532.000.000 slučajeva u kojima je netko imao privatnost pod njezinim satom. Mogu se diviti Yahoo čišćenju dok korporativna prodaja čeka, ali to ne mijenja ništa o tome kako se i zašto to može dogoditi. Trenutno bi Yahoo bio tek nešto više od cigle vezane za Verizonovo stopalo dok oni stoje na kraju pristaništa.
Postoji nekoliko razloga zbog kojih je ovo loše za Verizon. Ne dobivaju Alibabu i ništa drugo što Yahoo trenutno ima može napraviti i sitnicu, za početak. Najveće je to što će im trebati zadržati većinu trenutnih metoda, infrastrukture i osoblja kako bi zadržali ono što kupuju i trče. A one su onečišćene nakon popravka.
Sadašnji i budući kupci Verizon zaslužuju bolje i trebaju biti sigurni da se njihovi privatni podaci pravilno čuvaju. Premda će biti malo ako je ikakvo križanje podataka o računima i informacija, osjećate li se dobro o tvrtki koja ima pristup planini vaših podataka, koja se uvlačila u vrući nered koji je trenutno Yahoo?
Ne bi trebao. I Verizon ne bi trebao očekivati da se dobro osjećaš. Vrijeme je da izdvojite i potrošite svojih 4, 5 milijardi drugdje, Verizon.
