Yahoo onsdag avslørte at Netto banditter stjal data forbundet med 1 milliarder kroner av sin bruker-kontoer-en av de største data brudd i Internett-historien.
Tyveriet, som skjedde i August 2013, er forskjellig fra den
tyveri avslørt tidligere i høst, der 500 millioner kontoer ble kompromittert, Yahoo CISO Bob Herren forklarte.
Stjålet informasjon kan inkludere navn, e-postadresser, telefonnummer, fødselsdato, kryptert passord ved hjelp av MD5 kryptering, og i noen tilfeller, kryptert eller ukryptert security spørsmål og svar, i henhold til Herren.
En uautorisert tredjepart tilgang til koden Yahoo bruker til å lage cookies, han bemerket. Få tilgang til denne koden tillatt angripere å invadere kontoer med smidde cookies.
I respons til denne siste oppdagelsen, Yahoo er å ta skritt for å sikre kontoene til brukere som er berørt og oppheve smidd cookies, sa Herren, så vel som å forherde sine systemer mot lignende angrep.
Mer Data Hakket
Denne siste brudd på Yahoo vises verre enn den forrige, ikke bare fordi det er større, men også fordi mer sensitiv informasjon ble stjålet.
“Mer informasjon ble utgitt enn bare brukernavn og passord,” forklarte Rami Essaid administrerende DIREKTØR i
Falle Nettverk.
“De slemme gutta er å få en mer helhetlig se på disse brukerne,” fortalte han TechNewsWorld.
Svakt kryptert eller ren tekst security spørsmål i særdeleshet kunne være problematisk, fordi svarene på disse spørsmålene trenger ikke endre seg fra nettsted til nettsted.
“Kan du endre ditt passord, men du har bare en mors pikenavn og en fødselsdato,” Essaid bemerket.
Verizon Tilbyr
Hvordan denne siste datainnbrudd kunne påvirke US$4,8 milliarder kroner, salg av Yahoo for å Verizon er ukjent. Men etter at nyheten om det første brudd skapte overskrifter, Verizon søkt å lop 1 milliard dollar fra den opprinnelige kjøpspris, ifølge rapporter.
Som med den forrige Yahoo datainnbrudd, Verizon ‘ s offisielle reaksjonen til den nyeste tyveri var brusque.
“Som vi har sagt hele tiden, og vi vil vurdere situasjonen som Yahoo fortsetter sin etterforskning,” selskapet sa i en uttalelse gitt til E-Handel Ganger av talsperson Rike Unge.
“Vi vil vurdere effekten av denne nye utviklingen før det kommer noen endelige konklusjoner. Vi har ingen ytterligere kommentarer på dette tidspunktet.”
Selskaper kjøpe andre selskaper for en rekke årsaker-sine kundelister, deres teknologi eller deres talent, blant annet observert —
RedSeal CEO Ray Rothrock.
“Hvis Verizon var å kjøpe Yahoo for sine kunder, dette er en dårlig deal,” sa han til den E-Handel Ganger.
Fusjonen Ulemper
Hvis Verizon forventes å slå sammen sine kundedatabaser med Yahoo, det kan kanskje tenke seg om to ganger som nå.
“Det er sannsynlig Verizon vil unngå sammenslåing av databaser,” sa Peter Martini, president i
Iboss. “Som vil påvirke verdien av anskaffelsen, siden en god del av denne verdien var for Yahoo customer database.”
I tillegg, mange Yahoo kunder kan unngå å bruke selskapets tjenester på grunn av brudd.
“Hvis de ser en stor utvandring av kunder, det vil ytterligere påvirke verdien av selskapet,” Martini fortalt E-Handel Ganger.
Enda verre, Verizon ikke vet om det er flere dårlige nyheter nedover veien, og lagt Merke Graff, administrerende DIREKTØR i
Tellagraff.
“De har hatt slike brudd, og har ikke vært i stand til å løse dem,” sa han til den E-Handel Ganger. “Hvorfor skal vi tro inntrengere fortsatt ikke det? Hvorfor skal vi tro det er ikke en annen sko for å slippe?”
Gå til Gmail
Om Verizon-Yahoo tilbyr er fullført eller ikke, det er egnet til å påvirke mange framtidige fusjoner og oppkjøp, bemerket Shuman Ghosemajumder, CTO i
Form Sikkerhet.
“Avtalen vil tjene som arketypen for behovet for grundig sikkerhet-relaterte due diligence ved acquirers i fremtiden,” sa han til den E-Handel Ganger.
“Worst-case scenario for Verizon ville ha vært å ha fullført oppkjøpet på den opprinnelige prisen før en av disse bruddene ble oppdaget eller annonsert,” sier Ghosemajumder. “Fremtiden overtakende selskaper ønsker å gjøre alt i sin makt for å unngå en slik situasjon, og vil trolig legge til mer detaljerte sikkerhet anmeldelser til sin due diligence prosesser.”
Denne siste brudd, er ensbetydende med kriminell uaktsomhet, foreslo Stu Sjouwerman, administrerende DIREKTØR i KnowBe4.
Yahoo brukere bør “stemme med føttene” og lukke sine Yahoo kontoer, sa han til den E-Handel Ganger. “Yahoo har vist seg ikke å være troverdig, så jeg råder Yahoo-konto eiere for å gå til Google.”
