ヤフーは、規制当局が青信号を発するやいなや、Verizonに買収されており、さらに別のデータ侵害を詳しく説明しており、今回は3, 200万人の幸運な勝者がいます。 これは、わずか6か月でYahooから聞いたこの種の3回目の発表です。つまり、2014年までに5億のアカウントが侵害されたことがわかった2016年9月の発表と、 2013年に遡って10億( abの10億)のアカウントにアクセスしたと言われました。情報セキュリティに関心を寄せている人にとっては、これは恐ろしいことです。
今度は恐ろしいことが起こった。 3, 200万は、ヤフーから見た5億または10億の数字に恥ずかしがり屋です。 しかし、ロイターは、これまでにヤフーアカウントを持っているすべての人をさらに緊張させる何かを私たちに伝えています:
「調査の結果、不正な第三者が会社の独自コードにアクセスして特定のCookieを偽造する方法を学習したと考えています」とYahooは最新の年次報告書で述べています。
これらのCookieは無効化されているため、ユーザーアカウントへのアクセスに使用することはできません。
偽造Cookieにより、侵入者はパスワードなしでユーザーのアカウントにアクセスできます。
したがって、Yahooアカウントから作成するコードを取得したため、ユーザーアカウントへの無効なアクセスを許可する有効な Cookieを作成できた人がいます。 Yahooは無効なCookieにするために何かを変更しましたが、それは部屋の2つの大きな象に対応していません。 さらに重要なことは、他に何が起こったのか、まだ起こっていないのか、発見も開示もされていないということです。
32, 000, 000アカウントにアクセスするために使用される方法は、侵害されたニュースよりもさらに悪いものです。
詳細はせいぜいあいまいです。 ヤフーは、猫がもう手に入らなくなったともっと言うかもしれませんが、いずれにせよ、ベライゾンは現在規制当局の前で取引を中止する時です。 Yahooが世界のアカウントが侵害されたと最後に言ったように、価格を3億5000万ドル引き下げるだけでは不十分です。 メイヤーは、誰かが彼女のプライバシーの下に侵入された1, 532, 000, 000のインスタンスに対する「罰」として彼女の年間キャッシュボーナスを取得していません。 法人の売却が保留されている間にYahooがきれいになったことを賞賛することができますが、それがどのようにまたはなぜ起こり得るかについては何も変わりません。 今のところ、ヤフーは桟橋の端に立つベライゾンの足に縛られたレンガにすぎません。
これがVerizonにとって悪い理由はいくつかあります。 彼らはAlibabaを手に入れておらず、Yahooが現在持っているものは何も手始めにできません。 最大のものは、現在の方法、インフラストラクチャ、および人員の大部分を維持して、購入して実行しているものを維持する必要があることです。 そして、それらは修復できないほど汚染されています。
現在および将来のVerizonのお客様はより価値があり、個人データが適切に保護されていると確信する必要があります。 アカウントのレコードと情報のクロスオーバーはほとんどありませんが、現在のヤフーであるホットな混乱にひっかかっている大量のデータにアクセスできる会社については気分が良いですか?
してはいけません。 そして、Verizonはあなたがそれについて気分が良くなると期待すべきではありません。 Verizonの45億ドルを保釈して支出する時が来ました。
