一旦监管机构宣布开绿灯,雅虎就被Verizon抢购一家公司,该公司已经详细说明了另一项数据泄露事件,而这次有3200万幸运获奖者。 这是我们在短短六个月内从雅虎那里听到的第三次公告,即2016年9月的公告,我们了解到早在2014年就有5亿个账户遭到破坏,2016年12月我们宣布了有人告诉我们,从2013年开始,有10亿人拥有ab账户。这对于那些对信息安全感兴趣超过一切的人来说,这真是令人恐惧。
就像这次可怕的事情一样令人恐惧。 除了我们从雅虎看到的5亿或10亿个数字之外,还有3200万美元。 但路透社告诉我们应该让每个拥有雅虎账户的人更加紧张:
“基于调查,我们认为未经授权的第三方访问该公司的专有代码,以了解如何伪造某些cookie,”雅虎在其最新的年度文件中称。
该公司表示,这些cookie已失效,因此无法用于访问用户帐户。
伪造的cookie允许入侵者在没有密码的情况下访问用户的帐户。
因此,我们有一个或多个人能够创建有效的 cookie,允许无效访问用户帐户,因为他们从雅虎系统获得了代码。 雅虎改变了一些东西,使它们成为无效的cookie,但这并没有解决房间里的两头大象:他们还“学习”了什么?他们是如何获得教会他们做什么的材料的? 更重要的是,还有哪些事情已经发生或仍在发生,还没有被捕获或披露?
用于访问32, 000, 000个帐户的方法甚至比他们被破坏的新闻更糟糕。
细节充其量是模糊的。 雅虎可能现在更多地告诉我们,这只猫已经不在了,但无论如何,现在是Verizon取消目前监管机构面前交易的时候了。 像上次雅虎告诉世界账户遭到破坏一样,将价格降低了3.5亿美元是不够的。 Mayer也没有将她的年度现金奖励作为“惩罚”,因为有人在她的监视下侵犯了他们的隐私。 我可以羡慕雅虎在公司销售待定期间干净利落,但这并没有改变任何关于如何或为何会发生这种情况的事情。 现在,当雅虎站在码头尽头时,它只不过是一块与Verizon脚相连的砖块。
有一些原因导致这对Verizon不利。 对于初学者来说,他们没有获得阿里巴巴,雅虎目前没有其他任何东西可以赚到一分钱。 最大的问题是他们需要保留大部分当前的方法,基础设施和人员,以保持他们正在购买和运行的东西。 那些被污染无法修复。
当前和未来的Verizon客户应该得到更好的服务,并且应该确信他们的私人数据得到了适当的保护。 虽然帐户记录和信息几乎没有任何交叉,但是对于能够访问大量数据的公司而言,您是否感觉良好?
你不应该。 Verizon不应该指望你对它感觉良好。 现在是时候保释并在其他地方花费45亿美元,Verizon。
