Yahoo på onsdagen avslöjade att Årets banditerna stal data som är associerade med 1 miljard av sina användarkonton — en av de största dataintrång i Internet historia.
Stöld, som inträffade i augusti 2013, är skild från
stöld ut tidigare i höst, där 500 miljoner konton äventyras, Yahoo CISO Bob Herren förklarade.
Stulen information kan innefatta namn, e-postadress, telefonnummer, födelsedatum, hashed lösenord med hjälp av MD5 kryptering — och i vissa fall, krypterat eller okrypterat säkerhet frågor och svar, enligt Herren.
En obehörig tredje part har använt koden Yahoo använder för att skapa cookies, konstaterade han. Tillgång till koden gjort det möjligt för angripare att kompromettera konton med smidda cookies.
I svar på denna senaste upptäckt, Yahoo vidtar åtgärder för att säkra konton för användare som påverkas och ogiltigförklara smidda cookies, säger Herren, liksom att härda sina system mot liknande attacker.
Mer Data Nicked
Denna senaste strid på Yahoo verkar värre än det föregående, inte bara därför är det större, men också för att mer känslig information stulen.
“Mer information var släppt än bara ett användarnamn och lösenord,” förklarade Rami Essaid VD,
Destillera Nätverk.
“The bad guys är att få en mer holistisk titt på dessa användare”, sa han till TechNewsWorld.
Den svagt krypterat eller klartext frågor om säkerhet i synnerhet kan vara problematiskt, eftersom svaren på dessa frågor kan inte ändras från plats till plats.
“Kan du ändra ditt lösenord, men du har bara en mors flicknamn och ett födelsedatum,” Essaid noteras.
Verizon Affär
Hur denna senaste dataintrång kan påverka US$4.8 miljarder i försäljning av Yahoo till Verizon är okänd. Dock, efter nyheten om den första överträdelsen har gjort rubriker, Verizon försökte lop 1 miljard dollar från den ursprungliga köpeskillingen, enligt rapporter.
Som med de tidigare Yahoo dataintrång, Verizon ‘ s officiella reaktion på den senaste stöld var brysk.
“Som vi har sagt hela tiden, vi kommer att utvärdera situationen som Yahoo fortsätter sin undersökning,” sade företaget i ett uttalande till den E-Commerce Times av talesperson Rika Unga.
“Vi kommer att granska konsekvenserna av denna nya utveckling innan den når fram till några definitiva slutsatser. Vi har ingen ytterligare kommentar vid denna tid.”
Företag köper andra företag för någon av flera skäl-deras kundregister, deras teknik eller deras talang, bland annat observerade —
RedSeal VD Ray Rothrock.
“Om det var Verizon köper Yahoo för sina kunder, detta är en dålig affär”, säger han till E-Commerce Times.
Fusionen Baksida
Om Verizon förväntas att slå samman sina kunddatabaser med Yahoo, det kanske tänka två gånger om att det nu.
“Det är sannolikt att Verizon kommer att undvika att slå ihop databaser,” sade Peter Martini, ordförande
Iboss. “Som kommer att påverka värdet av förvärvet, eftersom en stor del av detta värde var för Yahoo: s kunddatabas.”
Dessutom har många Yahoo kunder kan undvika att använda bolagets tjänster på grund av brott.
“Om de ser en stor utvandring av kunder, det kommer att ytterligare påverka värdet av företaget,” Martini berättade för E-Commerce Times.
Ännu värre, Verizon vet inte om det finns fler dåliga nyheter på vägen, lade Märke Graff, VD,
Tellagraff.
“De har haft dessa brott och har inte kunnat för att rätta till dem”, sa han till den E-Commerce Times. “Varför skulle vi tro på inkräktare fortfarande inte det? Varför bör vi tror att det finns inte en annan sko att sjunka?”
Gå till Gmail
Om Verizon-Yahoo affären är avslutad eller inte, det är sannolikt att påverka många framtida fusioner och förvärv, konstaterade Shuman Ghosemajumder, CTO på
Formen Säkerhet.
“Affären kommer att fungera som urtypen för behovet av en grundlig säkerhets-relaterade due diligence av köpare i framtiden”, sa han till den E-Commerce Times.
“Värsta-fall-scenario för Verizon skulle ha varit att ha slutfört förvärvet på det ursprungliga priset innan någon av dessa brott upptäcktes eller meddelade,” Ghosemajumder sagt. “Framtiden förvärva företag kommer att vilja göra allt som står i deras makt för att undvika en sådan situation, och kommer sannolikt att lägga till mer detaljerad säkerhet recensioner till sin due diligence-processer.”
Denna senaste brott är detsamma som att brottslig vårdslöshet, föreslog Stu Sjouwerman, VD KnowBe4.
Yahoo-användare bör “rösta med fötterna” och nära sina Yahoo-konton, sade han till den E-Commerce Times. “Yahoo har visat sig vara pålitliga, så jag är rådgivning Yahoo-konto som ägare för att gå till Google.”
