Yahoo, et firma, der bliver snappet op af Verizon, så snart regulatorerne giver det grønt lys, har detaljeret endnu et dataovertrædelse, og denne gang er der 32 millioner heldige vindere. Dette er den tredje bekendtgørelse af sin art, vi har hørt fra Yahoo på kun seks måneder, dvs. fik at vide, at der var adgang til en milliard - det er milliarder med ab - konti tilbage til 2013. For alle med mere end en passerende interesse i informationssikkerhed er dette bare forfærdeligt.
Lige så forfærdelige var det, der gik ned denne gang. 32 millioner er meget andet end godt genert over de 500 millioner eller en milliard numre, vi har set fra Yahoo. Men Reuters fortæller os noget, der burde gøre alle, der nogensinde har haft en Yahoo-konto, endnu mere nervøse:
"Baseret på undersøgelsen mener vi, at en uautoriseret tredjepart har adgang til virksomhedens proprietære kode for at lære, hvordan man smeder visse cookies, " sagde Yahoo i sin seneste årlige arkivering.
Disse cookies er ugyldig, så de kan ikke bruges til at få adgang til brugerkonti, siger virksomheden.
Forfalskede cookies giver en ubuden gæst adgang til en brugers konto uden en adgangskode.
Så vi har en person eller personer, der var i stand til at oprette gyldige cookies, der tillod ugyldig adgang til brugerkonti, fordi de fik koden til at oprette dem fra et Yahoo-system. Yahoo ændrede noget for at gøre dem ugyldige cookies, men det adresserer ikke de to store elefanter i rummet: Hvad ellers lærte de ", og hvordan fik de adgang til materialer, der lærte dem, hvad de skulle gøre? Mere vigtigt er, hvad der ellers er sket eller sker der stadig ikke er blevet fanget eller afsløret?
Metoden, der blev brugt til at få adgang til 32.000.000 konti, er endnu værre end de nyheder, de blev brudt på.
Detaljerne er i bedste fald vage. Yahoo fortæller os måske mere nu, at katten er ude af posen, men under alle omstændigheder er det på tide, at Verizon afbryder aftalen i øjeblikket foran regulatorer. At sænke prisen med $ 350 millioner, som de gjorde, sidste gang Yahoo fortalte verdensregnskabet var blevet brudt, er bare ikke nok. Mayer får heller ikke hendes årlige kontantbonus som "straf" for 1.532.000.000 tilfælde, hvor nogen fik deres privatliv invaderet under hendes ur. Jeg kan beundre at Yahoo kommer ren, mens et virksomhedssalg afventer, men det ændrer ikke noget om, hvordan eller hvorfor dette kan ske. Lige nu ville Yahoo være lidt mere end en mursten bundet til Verizons fod, mens de står på enden af molen.
Der er en håndfuld af grunde til, at dette er dårligt for Verizon. De får ikke Alibaba, og intet andet Yahoo i øjeblikket har kan gøre en krone til at starte med. Den største er, at de bliver nødt til at beholde de fleste af de nuværende metoder, infrastruktur og personale for at holde det, de køber op, og kører. Og de er malede uden reparation.
Nuværende og fremtidige Verizon-kunder fortjener bedre og skal være sikre på, at deres private data bliver beskyttet korrekt. Selvom der vil være lidt, hvis nogen overflytning af kontoposter og information, føler du dig godt med et firma med adgang til et bjerg af dine data, der hæmmer sig til det hot rod, der er Yahoo lige nu?
Det skulle du ikke. Og Verizon bør ikke forvente, at du har det godt. Det er tid til kaution og bruge dine 4, 5 milliarder andre steder, Verizon.
