Yahoo, ein Unternehmen, das von Verizon aufgekauft wird, sobald die Aufsichtsbehörden grünes Licht geben, hat einen weiteren Datenverstoß gemeldet, und diesmal gibt es 32 Millionen glückliche Gewinner. Dies ist die dritte Ankündigung dieser Art, die wir in nur sechs Monaten von Yahoo erhalten haben: Die Ankündigung vom September 2016, in der wir erfahren haben, dass bereits seit 2014 500 Millionen Konten verletzt wurden, und die Ankündigung vom Dezember 2016, in der wir erfahren haben wurde gesagt, dass eine Milliarde - das ist eine Milliarde mit Ab-Accounts - ab 2013 abgerufen wurden. Für alle, die mehr als nur ein vorübergehendes Interesse an Informationssicherheit haben, ist dies einfach schrecklich.
Genauso schrecklich war es, was diesmal unterging. 32 Millionen sind alles andere als schüchtern von den 500 Millionen oder einer Milliarde Zahlen, die wir von Yahoo gesehen haben. Aber Reuters sagt uns etwas, das jeden, der jemals einen Yahoo-Account hatte, noch nervöser machen sollte:
"Basierend auf den Ermittlungen glauben wir, dass ein nicht autorisierter Dritter auf den firmeneigenen Code zugegriffen hat, um zu erfahren, wie bestimmte Cookies gefälscht werden", sagte Yahoo in seiner jüngsten jährlichen Einreichung.
Diese Cookies wurden ungültig gemacht, so dass sie nicht für den Zugriff auf Benutzerkonten verwendet werden können.
Mit gefälschten Cookies kann ein Angreifer ohne Kennwort auf ein Benutzerkonto zugreifen.
Wir haben also eine oder mehrere Personen, die in der Lage waren, gültige Cookies zu erstellen, die einen ungültigen Zugriff auf Benutzerkonten ermöglichten, da sie den Code für die Erstellung von Cookies von einem Yahoo-System erhalten haben. Yahoo hat etwas geändert, um sie zu ungültigen Cookies zu machen, aber das spricht die beiden großen Elefanten im Raum nicht an: Was haben sie noch "gelernt" und wie haben sie Zugang zu Materialien erhalten, die ihnen beigebracht haben, was zu tun ist? Noch wichtiger ist, was ist noch passiert oder passiert noch, was noch nicht gefangen oder enthüllt wurde?
Die Methode, mit der auf 32.000.000 Konten zugegriffen wird, ist noch schlimmer als die Nachrichten, gegen die verstoßen wurde.
Die Details sind bestenfalls vage. Yahoo könnte uns jetzt mehr sagen, dass die Katze aus dem Sack ist, aber auf jeden Fall ist es Zeit für Verizon, den Deal abzubrechen, der sich derzeit vor den Aufsichtsbehörden befindet. Es reicht nicht aus, den Preis um 350 Millionen US-Dollar zu senken, als Yahoo das letzte Mal mitteilte, dass die Konten der Welt geknackt wurden. Mayer bekommt ihren jährlichen Geldbonus auch nicht als "Strafe" für 1.532.000.000 Fälle, in denen jemand unter ihrer Aufsicht in die Privatsphäre eingedrungen ist. Ich kann bewundern, wie Yahoo sauber wird, während ein Unternehmensverkauf ansteht, aber das ändert nichts daran, wie oder warum dies passieren kann. Im Moment wäre Yahoo kaum mehr als ein Ziegelstein, der an Verizons Fuß gebunden ist, während sie am Ende des Piers stehen.
Es gibt eine Handvoll Gründe, warum dies für Verizon schlecht ist. Sie bekommen kein Alibaba und nichts anderes, was Yahoo derzeit hat, kann für den Anfang einen Cent verdienen. Das Größte ist, dass sie die meisten aktuellen Methoden, Infrastrukturen und Mitarbeiter behalten müssen, um das, was sie kaufen, am Laufen zu halten. Und diese sind irreparabel befleckt.
Aktuelle und zukünftige Verizon-Kunden verdienen es besser und sollten sich darauf verlassen können, dass ihre privaten Daten ordnungsgemäß geschützt werden. Es wird zwar kaum eine Überkreuzung von Kontodaten und -informationen geben, aber haben Sie ein gutes Gefühl, wenn ein Unternehmen auf einen Berg Ihrer Daten zugreift, der sich an das heiße Durcheinander von Yahoo im Moment anschließt?
Das solltest du nicht. Und Verizon sollte nicht erwarten, dass Sie sich gut fühlen. Es ist Zeit, Ihre 4, 5 Milliarden an anderer Stelle zu retten und auszugeben, Verizon.
