Yahoo, một công ty đang bị Verizon chộp lấy ngay khi các nhà quản lý bật đèn xanh, đã nêu chi tiết một vi phạm dữ liệu khác và lần này có 32 triệu người chiến thắng may mắn. Đây là thông báo thứ ba về loại mà chúng tôi đã nghe từ Yahoo chỉ trong sáu tháng, để nói: thông báo tháng 9 năm 2016 nơi chúng tôi biết rằng 500 triệu tài khoản đã bị vi phạm từ năm 2014 và thông báo tháng 12 năm 2016 được thông báo rằng một tỷ - đó là tỷ có tài khoản ab - đã được truy cập từ năm 2013. Đối với bất kỳ ai có nhiều mối quan tâm hơn về bảo mật thông tin, điều này thật kinh khủng.
Cũng khủng khiếp như những gì đã đi xuống lần này. 32 triệu là rất nhiều thứ nhưng cũng khá ngại với 500 triệu hoặc một tỷ con số chúng ta đã thấy từ Yahoo. Nhưng Reuters nói với chúng tôi điều gì đó sẽ khiến mọi người từng có tài khoản Yahoo trở nên lo lắng hơn:
"Dựa trên cuộc điều tra, chúng tôi tin rằng một bên thứ ba trái phép đã truy cập mã độc quyền của công ty để tìm hiểu cách giả mạo một số cookie nhất định", Yahoo cho biết trong hồ sơ hàng năm mới nhất.
Những cookie này đã bị vô hiệu vì vậy chúng không thể được sử dụng để truy cập tài khoản người dùng, công ty cho biết.
Cookie giả mạo cho phép kẻ xâm nhập truy cập vào tài khoản của người dùng mà không cần mật khẩu.
Vì vậy, chúng tôi có một người hoặc những người có thể tạo cookie hợp lệ cho phép truy cập không hợp lệ vào tài khoản người dùng vì họ có mã để tạo chúng từ hệ thống Yahoo. Yahoo đã thay đổi một cái gì đó để biến chúng thành những cookie không hợp lệ, nhưng điều đó không giải quyết được hai con voi lớn trong phòng: chúng còn "học" được gì nữa và làm thế nào chúng có quyền truy cập vào các tài liệu dạy chúng phải làm gì? Quan trọng hơn, những gì khác đã xảy ra hoặc vẫn đang xảy ra mà không bị bắt hoặc tiết lộ?
Phương pháp được sử dụng để có quyền truy cập vào 32.000.000 tài khoản thậm chí còn tồi tệ hơn tin tức mà họ đã vi phạm.
Các chi tiết mơ hồ ở tốt nhất. Yahoo có thể nói với chúng tôi nhiều hơn bây giờ rằng con mèo đã ra khỏi túi, nhưng trong mọi trường hợp, đã đến lúc Verizon phải hủy bỏ thỏa thuận hiện tại trước các cơ quan quản lý. Giảm giá 350 triệu đô la như họ đã làm lần trước Yahoo nói với các tài khoản thế giới đã bị vi phạm là không đủ. Mayer cũng không nhận được tiền thưởng hàng năm của mình là "hình phạt" cho 1.532.000.000 trường hợp mà ai đó đã xâm phạm quyền riêng tư của họ dưới đồng hồ của cô. Tôi có thể ngưỡng mộ Yahoo sắp sạch trong khi việc bán hàng của công ty đang chờ xử lý nhưng điều đó không thay đổi bất cứ điều gì về cách thức và lý do điều này có thể xảy ra. Ngay bây giờ, Yahoo sẽ chỉ còn hơn một cục gạch gắn liền với chân của Verizon trong khi họ đứng ở cuối bến tàu.
Có một số lý do tại sao điều này là xấu cho Verizon. Họ không nhận được Alibaba và không có gì khác mà Yahoo hiện có thể tạo ra một xu, cho người mới bắt đầu. Lớn nhất là họ sẽ cần phải giữ hầu hết các phương pháp, cơ sở hạ tầng và nhân sự hiện tại để giữ những gì họ đang mua và chạy. Và đó là những vết bẩn ngoài sửa chữa.
Khách hàng hiện tại và tương lai của Verizon xứng đáng được tốt hơn và nên tự tin rằng dữ liệu riêng tư của họ đang được bảo vệ đúng cách. Mặc dù sẽ có rất ít nếu có bất kỳ thông tin và hồ sơ tài khoản chéo nào, bạn có cảm thấy tốt về một công ty có quyền truy cập vào một núi dữ liệu của bạn đang mắc kẹt vào mớ hỗn độn nóng bỏng đó là Yahoo ngay bây giờ không?
Bạn không nên. Và Verizon không nên mong đợi bạn cảm thấy tốt về nó. Đã đến lúc bảo lãnh và chi 4, 5 tỷ của bạn ở nơi khác, Verizon.
