قامت Yahoo ، وهي شركة يتم اقتناؤها من قبل Verizon بمجرد أن يعطيها المنظمون الضوء الأخضر ، بتفصيل خرق آخر للبيانات وهذه المرة يوجد 32 مليون فائز محظوظ. هذا هو الإعلان الثالث من نوعه الذي سمعناه من Yahoo خلال ستة أشهر فقط ، وهو إعلان سبتمبر 2016 حيث علمنا أنه قد تم اختراق 500 مليون حساب منذ عام 2014 ، وإعلان ديسمبر 2016 حيث تم إخبارنا أنه تم الوصول إلى مليار - أي مليار مع حسابات - تعود إلى عام 2013. بالنسبة لأي شخص لديه أكثر من اهتمام كبير بأمن المعلومات ، فإن هذا أمر مخيف.
كما كان مرعبا ما انخفض هذه المرة. 32 مليون هو الكثير من أي شيء إلا أنه خجول بشكل جيد من 500 مليون أو مليار رقم رأيناه من ياهو. لكن رويترز تخبرنا شيئًا ما من شأنه أن يجعل كل شخص لديه حساب Yahoo على الإطلاق أكثر توترًا:
وقالت ياهو في ملفها السنوي الأخير "بناءً على التحقيق ، نعتقد أن طرفًا ثالثًا غير مصرح به قد وصل إلى رمز الملكية الخاص بالشركة لمعرفة كيفية تزوير بعض ملفات تعريف الارتباط".
وقالت الشركة إن ملفات تعريف الارتباط هذه قد تم إبطالها وبالتالي لا يمكن استخدامها للوصول إلى حسابات المستخدمين.
تسمح ملفات تعريف الارتباط المزيفة للمتسلل بالوصول إلى حساب المستخدم دون كلمة مرور.
لذلك لدينا شخص أو أشخاص تمكنوا من إنشاء ملفات تعريف ارتباط صالحة سمحت بالوصول غير الصحيح إلى حسابات المستخدمين لأنهم حصلوا على الكود لجعلهم من نظام Yahoo. قامت Yahoo بتغيير شيء لجعلها ملفات تعريف ارتباط غير صالحة ، لكن هذا لا يعالج الأفيال الكبيرة في الغرفة: ماذا "تعلموا" آخر وكيف تمكنوا من الوصول إلى المواد التي علمتهم ماذا يفعلون؟ الأهم من ذلك ، ماذا حدث أو ما زال يحدث لم يتم اكتشافه أو الكشف عنه؟
الطريقة المستخدمة للوصول إلى 32،000،000 حساب أسوأ من الأخبار التي تم اختراقها.
التفاصيل غامضة في أحسن الأحوال. قد تخبرنا Yahoo أكثر الآن أن القطة خرجت من الحقيبة ، ولكن على أي حال ، فقد حان الوقت لكي تقوم Verizon بإلغاء الصفقة الحالية أمام الهيئات التنظيمية. إن خفض السعر بمقدار 350 مليون دولار كما فعلوا في المرة الأخيرة التي أخبرتها ياهو أن الحسابات العالمية قد تم اختراقها ليست كافية. ولا تحصل ماير على مكافأتها النقدية السنوية باعتبارها "عقابًا" على 15320000000 حالة غزت فيها شخص ما خصوصيتها تحت ساعتها. يمكنني أن أعجب بأن Yahoo مكتوب نظيفة بينما عملية بيع الشركات معلقة ولكن هذا لا يغير شيئًا حول كيفية حدوث ذلك أو سبب حدوثه. في الوقت الحالي ، سيكون Yahoo مكتوبًا أكثر من مجرد لبنة مرتبطة بقدم Verizon أثناء وقوفها في نهاية الرصيف.
هناك عدد قليل من الأسباب التي تجعل هذا أمرًا سيئًا بالنسبة لشركة Verizon. إنهم لا يحصلون على بابا وليس هناك أي شيء آخر تملكه Yahoo حاليًا يمكن أن يكون له سنت ، بالنسبة للمبتدئين. الأكبر هو أنهم سيحتاجون إلى الحفاظ على معظم الأساليب والبنية التحتية والموظفين الحاليين للحفاظ على ما يشترونه ويعملون. وتلك الملوثات لا يمكن إصلاحها.
يستحق عملاء فيريزون الحاليون والمستقبليون بشكل أفضل ، ويجب أن يكونوا واثقين من أن بياناتهم الخاصة محمية بشكل صحيح. على الرغم من أنه سيكون هناك القليل من تبادل معلومات الحساب ، إن وجدت ، هل تشعر بالرضا تجاه شركة لديها إمكانية الوصول إلى جبل من بياناتك التي تصل إلى الفوضى الساخنة التي هي Yahoo الآن؟
يجب أن لا. ولا ينبغي أن تتوقع Verizon منك أن تشعر بالرضا حيال ذلك. حان الوقت لكفالة إنفاق 4.5 مليار دولار في مكان آخر ، فيريزون.
