Yahoo, een bedrijf dat wordt opgepakt door Verizon zodra regelgevers het groen licht geven, heeft nog een datalek gedetailleerd en dit keer zijn er 32 miljoen gelukkige winnaars. Dit is de derde aankondiging in zijn soort die we in slechts zes maanden van Yahoo hebben gehoord, namelijk de aankondiging van september 2016 waarin we vernamen dat 500 miljoen accounts al in 2014 waren geschonden en de aankondiging van december 2016 waar we werd verteld dat een miljard - dat is miljard met ab - accounts werden geopend die teruggaan tot 2013. Voor iedereen met meer dan een passerende interesse in informatiebeveiliging is dit gewoon gruwelijk.
Net zo gruwelijk was wat er deze keer gebeurde. 32 miljoen is veel anders dan de verlegen 500 miljoen of een miljard nummers die we van Yahoo hebben gezien. Maar Reuters vertelt ons iets dat iedereen die ooit een Yahoo-account heeft gehad, nerveuzer zou moeten maken:
"Op basis van het onderzoek zijn wij van mening dat een niet-geautoriseerde derde partij toegang heeft gehad tot de bedrijfscode van het bedrijf om te leren hoe bepaalde cookies kunnen worden vervalst, " zei Yahoo in zijn laatste jaarlijkse aanvraag.
Deze cookies zijn ongeldig gemaakt, zodat ze niet kunnen worden gebruikt om toegang te krijgen tot gebruikersaccounts, zei het bedrijf.
Gesmede cookies geven een indringer toegang tot een gebruikersaccount zonder wachtwoord.
We hebben dus een persoon of personen die in staat was om geldige cookies te maken die ongeldige toegang tot gebruikersaccounts mogelijk maakten omdat ze de code kregen om ze van een Yahoo-systeem te maken. Yahoo heeft iets veranderd om ze ongeldige koekjes te maken, maar dat gaat niet in op de twee grote olifanten in de kamer: wat 'leerden' ze nog meer en hoe kregen ze toegang tot materialen die hen leerden wat ze moesten doen? Wat nog belangrijker is, wat is er nog meer gebeurd of gebeurt er nog steeds dat niet is gevangen of bekendgemaakt?
De methode om toegang te krijgen tot 32.000.000 accounts is nog slechter dan het nieuws waarop ze werden overtreden.
De details zijn op zijn best vaag. Yahoo kan ons nu meer vertellen dat de kat uit de zak is, maar in elk geval is het tijd voor Verizon om de deal af te zeggen die momenteel voor toezichthouders staat. De prijs met $ 350 miljoen verlagen zoals ze de vorige keer deden dat Yahoo vertelde dat de wereldaccounts waren overtreden, is gewoon niet genoeg. Mayer krijgt ook niet haar jaarlijkse contante bonus als 'straf' voor 1.532.000.000 gevallen waarin iemand haar privacy onder haar hoede heeft laten binnendringen. Ik kan bewonderen dat Yahoo schoon komt terwijl een bedrijfsverkoop in afwachting is, maar dat verandert niets aan hoe of waarom dit kan gebeuren. Op dit moment zou Yahoo niet veel meer zijn dan een steen vastgebonden aan Verizons voet terwijl ze aan het einde van de pier staan.
Er zijn een aantal redenen waarom dit slecht is voor Verizon. Ze krijgen Alibaba niet en niets anders dat Yahoo momenteel heeft, kan een cent verdienen, om te beginnen. De grootste is dat ze de meeste van de huidige methoden, infrastructuur en personeel moeten behouden om te houden wat ze kopen. En die zijn onherstelbaar aangetast.
Huidige en toekomstige Verizon-klanten verdienen beter en moeten erop kunnen vertrouwen dat hun privégegevens goed worden beschermd. Hoewel er weinig of geen cross-over van accountrecords en -informatie zal zijn, voelt u zich goed bij een bedrijf met toegang tot een berg gegevens die zich vasthechten aan de hete puinhoop die Yahoo op dit moment is?
Dat zou je niet moeten doen. En Verizon mag niet verwachten dat je je er goed bij voelt. Het is tijd om je 4, 5 miljard ergens anders te redden, Verizon.
