Yahoo onsdag afslørede, at Nettet banditter stjal data i forbindelse med 1 mia til sin bruger-konti-en af de største brud på datasikkerheden i internettets historie.
Tyveri, der fandt sted i August 2013, er forskellig fra den
tyveri oplyst tidligere i dette efterår, hvor 500 millioner konti er blevet kompromitteret, Yahoo CISO Bob Lord forklaret.
Stjålne oplysninger kan omfatte navne, e-mailadresser, telefonnumre, fødselsdatoer, hashet adgangskoder ved hjælp af MD5-kryptering-og i nogle tilfælde, krypteret eller ukrypteret sikkerhed, spørgsmål og svar, i henhold til Herren.
En uautoriseret tredjepart adgang til den kode bruger Yahoo til at skabe cookies, bemærkede han. Adgang til at kode tilladt angribere at gå på kompromis regnskaber med falske cookies.
I forbindelse med denne seneste opdagelse, Yahoo tager skridt til at sikre regnskaberne for de berørte brugere og gøre smedet cookies, sagde Herren, såvel som til at hærde sine systemer mod lignende angreb.
Flere Data Hakker
Denne seneste brud på Yahoo synes værre end den foregående, ikke kun fordi det er større, men også fordi flere-følsomme oplysninger blev stjålet.
“Flere oplysninger blev frigivet end blot brugernavne og passwords,” forklarede Rami Essaid administrerende DIREKTØR for
Destillere Netværk.
“Skurkene får en mere helhedsorienteret blik på disse brugere,” fortalte han TechNewsWorld.
De svagt krypteret eller alm sikkerhed spørgsmål især kan være problematisk, fordi svarene på disse spørgsmål, ikke ændre sig fra sted til sted.
“Du kan ændre dit password, men du har kun en mors pigenavn og en fødselsdato,” Essaid er angivet.
Verizon Deal
Hvordan denne seneste data, brud, kan påvirke OS på$4,8 mia salg af Yahoo til Verizon er ukendt. Dog, efter nyheden om den første overtrædelse overskrifter, Verizon søges til lop $1 milliard fra den oprindelige købspris, ifølge rapporter.
Som med de tidligere Yahoo data, brud, Verizon ‘ s officielle reaktion på den seneste tyveri var brysk.
“Som vi har sagt hele tiden, at vi vil vurdere situationen som Yahoo fortsætter sin undersøgelse,” siger virksomheden i en erklæring, forudsat at E-Handel Gange af talsmand Rige Unge.
“Vi vil undersøge konsekvenserne af denne nye udvikling, før de når nogen endelige konklusioner. Vi har ikke yderligere kommentarer på nuværende tidspunkt.”
Virksomheder kan købe andre virksomheder, der for et vilkårligt antal grunde-deres kunde-lister, deres teknologi eller deres talent, blandt andre ting — observeret
RedSeal CEO Ray Rothrock.
“Hvis Verizon var at købe Yahoo for sine kunder, det er en dårlig aftale,” sagde han til E-Handel Gange.
Fusionen Nedadrettede
Hvis Verizon forventes at fusionere sin kunde databaser med Yahoo ‘ s, er det måske tænke, om det nu.
“Det er sandsynligt, Verizon vil undgå at sammenlægge databaser,” sagde Peter Martini, formand for
Iboss. “Det vil påvirke værdien af købet, da en god del af denne værdi blev til Yahoo’ s kundedatabase.”
Hertil kommer, at mange Yahoo kunder kan undgå at bruge virksomhedens ydelser, som følge af overtrædelsen.
“Hvis de ser en stor udvandring af kunder, det vil yderligere påvirke værdien af virksomheden,” Martini fortalte E-Handel Gange.
Værre endnu, Verizon ikke vide, hvis der er flere dårlige nyheder ned af vejen, tilføjede Mark Graff, DIREKTØR for
Tellagraff.
“De har haft disse overtrædelser, og har ikke været i stand til at løse dem,” sagde han til E-Handel Gange. “Hvorfor skal vi tro de ubudne gæster stadig ikke er der? Hvorfor skal vi mener, at der ikke er en anden sko til at falde?”
Gå til Gmail
Om Verizon-Yahoo handlen er afsluttet eller ej, er det sandsynligt, at påvirke mange fremtidige fusioner og opkøb, bemærkede Shuman Ghosemajumder, CTO i
Form For Sikkerhed.
“Aftalen vil fungere som arketypen for behovet for en grundig sikkerhed-relaterede due diligence af købere i fremtiden,” sagde han til E-Handel Gange.
“Worst-case scenario for Verizon ville have været at have gennemført købet på den oprindelige pris før nogen af disse overtrædelser var opdaget, eller meddelte, at” Ghosemajumder sagde. “Fremtiden at erhverve virksomheder, der ønsker at gøre alt i deres magt for at undgå en sådan situation, og vil sandsynligvis tilføje mere detaljerede sikkerhed anmeldelser til deres due diligence-processer.”
Denne seneste overtrædelse er ensbetydende med, at den strafbare uagtsomhed, foreslog Stu Sjouwerman, administrerende DIREKTØR for KnowBe4.
Yahoo-brugere skal “stemme med fødderne” og lukke deres Yahoo-konti, fortalte han, E-Handel Gange. “Yahoo har vist sig ikke at være troværdig, så jeg rådgive Yahoo-konto ejere til at gå til Google.”
