Yahoo, sebuah perusahaan yang diambil oleh Verizon segera setelah regulator memberikan lampu hijau, telah merinci pelanggaran data lain dan kali ini ada 32 juta pemenang yang beruntung. Ini adalah pengumuman ketiga dari jenisnya yang telah kami dengar dari Yahoo hanya dalam waktu enam bulan, tepatnya: pengumuman September 2016 di mana kami mengetahui bahwa 500 juta akun telah dilanggar sejak 2014, dan pengumuman Desember 2016 tempat kami diberitahu bahwa satu miliar - yaitu miliar dengan akun ab - diakses kembali ke 2013. Bagi siapa pun yang memiliki minat berlebih dalam keamanan informasi, ini hanya mengerikan.
Yang sama mengerikannya adalah apa yang terjadi kali ini. 32 juta adalah banyak hal kecuali malu 500 juta atau satu miliar angka yang telah kita lihat dari Yahoo. Tetapi Reuters memberi tahu kami sesuatu yang seharusnya membuat semua orang yang pernah memiliki akun Yahoo menjadi lebih gugup:
"Berdasarkan investigasi, kami percaya pihak ketiga yang tidak sah mengakses kode kepemilikan perusahaan untuk mempelajari cara memalsukan cookie tertentu, " kata Yahoo dalam pengajuan tahunan terbarunya.
Cookie ini telah dibatalkan sehingga tidak dapat digunakan untuk mengakses akun pengguna, kata perusahaan.
Cookie palsu memungkinkan penyusup mengakses akun pengguna tanpa kata sandi.
Jadi kami memiliki orang atau orang yang dapat membuat cookie yang valid yang memungkinkan akses tidak valid ke akun pengguna karena mereka mendapatkan kode untuk membuatnya dari sistem Yahoo. Yahoo mengubah sesuatu untuk membuat mereka cookie tidak valid, tetapi itu tidak membahas dua gajah besar di ruangan itu: Apa lagi yang mereka "pelajari" dan bagaimana mereka mendapatkan akses ke materi yang mengajari mereka apa yang harus mereka lakukan? Lebih penting lagi, apa lagi yang telah terjadi atau masih terjadi yang belum tertangkap atau diungkapkan?
Metode yang digunakan untuk mendapatkan akses ke 32.000.000 akun bahkan lebih buruk daripada berita yang dilanggar.
Detailnya paling tidak jelas. Yahoo mungkin memberi tahu kami lebih banyak sekarang bahwa kucing sudah keluar dari kantong, tetapi bagaimanapun, sudah waktunya bagi Verizon untuk membatalkan kesepakatan yang saat ini ada di depan regulator. Memotong harga sebesar $ 350 juta seperti yang mereka lakukan terakhir kali Yahoo mengatakan bahwa akun dunia telah dilanggar tidak cukup. Mayer juga tidak mendapatkan bonus tunai tahunan sebagai "hukuman" untuk 1.532.000.000 kasus di mana seseorang memiliki privasi mereka diserang di bawah arlojinya. Saya bisa mengagumi Yahoo yang bersih saat penjualan korporat tertunda tetapi itu tidak mengubah apa pun tentang bagaimana atau mengapa ini bisa terjadi. Saat ini, Yahoo tidak lebih dari batu bata yang diikat di kaki Verizon sementara mereka berdiri di ujung dermaga.
Ada beberapa alasan mengapa ini buruk bagi Verizon. Mereka tidak mendapatkan Alibaba dan tidak ada lagi yang saat ini dimiliki Yahoo yang dapat menghasilkan uang receh, sebagai permulaan. Yang terbesar adalah mereka perlu mempertahankan sebagian besar metode, infrastruktur, dan personel saat ini untuk menjaga apa yang mereka beli dan jalankan. Dan itu sudah tercemar.
Pelanggan Verizon saat ini dan di masa depan layak mendapatkan yang lebih baik dan harus yakin bahwa data pribadi mereka dilindungi dengan baik. Meskipun akan ada sedikit jika ada crossover dari catatan akun dan informasi, apakah Anda merasa senang dengan perusahaan dengan akses ke segunung data Anda yang tertambat ke kekacauan panas yaitu Yahoo saat ini?
Anda seharusnya tidak. Dan Verizon seharusnya tidak mengharapkan Anda merasa senang tentang hal itu. Sudah waktunya untuk menebus dan menghabiskan 4, 5 miliar Anda di tempat lain, Verizon.
