Yahoo, une société que Verizon se fait prendre dès que les autorités de réglementation lui ont donné le feu vert, a détaillé une autre violation des données et compte cette fois 32 millions de heureux gagnants. Il s'agit de la troisième annonce de ce type annoncée par Yahoo en six mois seulement: l'annonce de septembre 2016, où nous avons appris que 500 millions de comptes avaient été piratés depuis 2014, et l'annonce de décembre 2016 On nous a dit qu’un milliard - c’est-à-dire des milliards avec des comptes ab abons, a été utilisé depuis 2013. Pour tous ceux qui ont plus qu’un intérêt passager pour la sécurité de l’information, c’est horrible.
Tout aussi horrible était ce qui s'est passé cette fois. 32 millions, ce n'est pas grand-chose des 500 millions ou du milliard de chiffres que nous avons vus de Yahoo. Mais Reuters nous dit quelque chose qui devrait rendre tous ceux qui ont déjà eu un compte Yahoo encore plus nerveux:
"Sur la base de l'enquête, nous pensons qu'un tiers non autorisé a accédé au code exclusif de la société pour apprendre à contrefaire certains cookies", a déclaré Yahoo dans son dernier rapport annuel.
Ces cookies ont été invalidés et ne peuvent donc pas être utilisés pour accéder à des comptes d'utilisateurs, a annoncé la société.
Les cookies forgés permettent à l'intrus d'accéder au compte d'un utilisateur sans mot de passe.
Nous avons donc une ou plusieurs personnes qui ont été en mesure de créer des cookies valides qui permettaient un accès non valide aux comptes d'utilisateurs, car ils avaient le code pour les créer à partir d'un système Yahoo. Yahoo a changé quelque chose pour les rendre invalides, mais cela ne concerne pas les deux gros éléphants dans la pièce: qu'est-ce qu'ils ont "appris" d'autre et comment ont-ils eu accès à des matériaux qui leur ont appris quoi faire? Plus important encore, que s'est-il passé ou se passe-t-il sans avoir été attrapé ou divulgué?
La méthode utilisée pour accéder à 32 000 000 de comptes est encore pire que la nouvelle dont ils ont été victimes.
Les détails sont au mieux vagues. Yahoo pourrait peut-être nous en dire plus maintenant que le chat est sorti du sac, mais dans tous les cas, il est temps que Verizon annule la transaction actuellement devant les régulateurs. Réduire le prix de 350 millions de dollars comme ils l'avaient fait la dernière fois que Yahoo a déclaré que les comptes mondiaux avaient été violés n'était tout simplement pas suffisant. Mayer ne reçoit pas non plus son bonus annuel en espèces en tant que "punition" pour 1 532 000 000 de cas où une personne a vu sa vie privée envahie sous sa surveillance. Je peux admirer que Yahoo vienne à l’air alors qu’une vente aux entreprises est en cours, mais cela ne change rien à la façon dont ni pourquoi cela peut se produire. À l’heure actuelle, Yahoo ne serait guère plus qu’une brique attachée au pied de Verizon alors qu’ils se tiennent au bout de la jetée.
Il y a une poignée de raisons pour lesquelles c'est mauvais pour Verizon. Ils ne reçoivent pas Alibaba et rien d’autre que Yahoo ne peut actuellement faire un centime, pour commencer. Le plus important est qu’ils devront conserver la plupart des méthodes, infrastructures et personnel actuels pour conserver et acheter ce qu’ils achètent. Et ceux qui sont souillés sont irréparables.
Les clients actuels et futurs de Verizon méritent mieux et doivent être certains que leurs données personnelles sont correctement protégées. Bien qu'il y ait peu ou pas de croisement entre les enregistrements de compte et les informations, vous sentez-vous bien si une entreprise ayant accès à une montagne de vos données se connecte à la pagaille qui règne actuellement chez Yahoo?
Tu ne devrais pas. Et Verizon ne devrait pas s’attendre à ce que vous vous sentiez bien. Il est temps de renflouer et de dépenser vos 4, 5 milliards de dollars ailleurs, Verizon.
