Yahoo, una compañía que Verizon está tomando en cuenta tan pronto como los reguladores le den luz verde, ha detallado otra violación de datos y esta vez hay 32 millones de afortunados ganadores. Este es el tercer anuncio de este tipo que hemos escuchado de Yahoo en solo seis meses, a saber: el anuncio de septiembre de 2016 donde supimos que 500 millones de cuentas habían sido violadas desde 2014, y el anuncio de diciembre de 2016 donde se les dijo que se accedió a mil millones, es decir mil millones con ab, desde 2013. Para cualquiera con un interés más que pasajero en la seguridad de la información, esto es simplemente horrible.
Igual de horrible fue lo que sucedió esta vez. 32 millones es mucho menos que los 500 millones o mil millones que hemos visto en Yahoo. Pero Reuters nos dice algo que debería poner a todos los que alguna vez tuvieron una cuenta de Yahoo aún más nerviosos:
"Según la investigación, creemos que un tercero no autorizado accedió al código de propiedad de la compañía para aprender a falsificar ciertas cookies", dijo Yahoo en su última presentación anual.
Estas cookies se han invalidado, por lo que no se pueden usar para acceder a las cuentas de los usuarios, dijo la compañía.
Las cookies falsificadas permiten que un intruso acceda a la cuenta de un usuario sin una contraseña.
Entonces, tenemos una persona o personas que pudieron crear cookies válidas que permitieron el acceso no válido a las cuentas de usuario porque obtuvieron el código para crearlas desde un sistema de Yahoo. Yahoo cambió algo para convertirlas en cookies inválidas, pero eso no se dirige a los dos grandes elefantes en la sala: ¿qué más "aprendieron" y cómo obtuvieron acceso a materiales que les enseñaron qué hacer? Más importante aún, ¿qué más ha sucedido o sigue sucediendo que no se haya detectado o revelado?
El método utilizado para obtener acceso a 32, 000, 000 de cuentas es aún peor que las noticias que se violaron.
Los detalles son vagos en el mejor de los casos. Yahoo podría decirnos más ahora que el gato está fuera de la bolsa, pero en cualquier caso, es hora de que Verizon cancele el acuerdo actualmente frente a los reguladores. Reducir el precio en $ 350 millones como lo hicieron la última vez que Yahoo dijo que las cuentas mundiales habían sido violadas no es suficiente. Tampoco Mayer no recibe su bono anual en efectivo como "castigo" por 1, 532, 000, 000 de casos en los que alguien tuvo su privacidad invadida bajo su vigilancia. Puedo admirar que Yahoo salga limpio mientras está pendiente una venta corporativa, pero eso no cambia nada acerca de cómo o por qué esto puede suceder. En este momento, Yahoo sería poco más que un ladrillo atado al pie de Verizon mientras están parados al final del muelle.
Hay varias razones por las que esto es malo para Verizon. No están obteniendo Alibaba y nada más que Yahoo tenga actualmente puede hacer un centavo, para empezar. Lo más importante es que necesitarán conservar la mayoría de los métodos, la infraestructura y el personal actuales para mantener lo que están comprando y funcionando. Y esos están contaminados más allá de la reparación.
Los clientes actuales y futuros de Verizon merecen algo mejor y deben estar seguros de que sus datos privados se protegen adecuadamente. Si bien habrá poco o ningún cruce de registros e información de cuentas, ¿se siente bien acerca de una empresa con acceso a una montaña de sus datos que se enganchan al desorden que es Yahoo en este momento?
No deberías Y Verizon no debería esperar que te sientas bien por eso. Es hora de rescatar y gastar sus 4.500 millones en otro lugar, Verizon.
