6

Yahoo ma poważne kłopoty. Po serii ataków, Verizon rozważa odstąpienie od kupna firmy

Yahoo jest obecnie w niemałych tarapatach. Po ujawnieniu skandalicznego (głównie z powodu skali) ataku na konta klientów w usłudze, Verizon, który wyrażał do tej pory chęć przejęcia głównej działalności Yahoo, będzie chciał zweryfikować swoją wcześniejszą decyzję. Może dojść nawet do tego, że telekom najzwyczajniej w świecie zrezygnuje z transakcji.

Dla przypomnienia, wczoraj pisaliśmy dla Was o ujawnieniu przez Yahoo ataku, w którym cyberprzestępcy uzyskali dostęp do danych z miliarda kont. Pikanterii sprawie dodaje fakt, iż we wrześniu Yahoo raportowało o połowie miliarda kont w innym incydencie. Eksperci zajmujący się cyberbezpieczeństwem ocenili, że korporacja ma ogromne problemy z procedurami bezpieczeństwa. Istnieje nawet ryzyko, że mogło się zdarzyć kilka innych ataków, o których Yahoo jeszcze nie wie. W kontekście wątku przejęcia Yahoo przez Verizon, mamy do czynienia z ogromnym ryzykiem dla kupca. Przejęcie biznesu, którego klienci padli ofiarą ataku hakerskiego może się zwyczajnie nie opłacać w dalszej perspektywie czasowej. O tym pisałem dla Was wczoraj:

Już o wcześniejszym ataku mówiło się, że jest to największy tego typu wyciek. Najnowsze informacje natomiast wskazują, że mamy do czynienia z jeszcze potężniejszym incydentem w kwestii bezpieczeństwa cybernetycznego. Co ciekawe, obydwa ataki zostału ujawnione po tym, jak Yahoo zgodziło się sprzedaż Verizonowi swoją główną działalność za 4,8 miliarda dolarów. To oczywiście stwarza pole do zadawania ważnych w tej sprawie pytań. Na mocy tych ataków, pojawiają się głosy, że warto jeszcze raz przemyśleć zasadność takiej transakcji, a przynajmniej jej wartość. Dla Verizon to ogromne ryzyko, by przejmować biznes, który został naznaczony poważnymi wyciekami danych użytkowników.

yahoo

Nie trzeba było długo czekać na to, aż sprawą zajmie się Verizon. Po pierwsze, uformowano grupę przewodzoną przez głównego radcę prawnego Verizon, która będzie starała się o odszkodowania za wycieki danych. Po drugie – zajęcie się sprawą w ten sposób, nie oznacza, że warunki ewentualnej sprzedaży mogą być renegocjowane. W świetle niedawnych wydarzeń, Verizon jest wręcz zobligowany do tego, żeby jeszcze raz przemyśleć, czy 4,8 miliarda dolarów za Yahoo to dobra cena.

I po trzecie – jest możliwość, że Verizon rozmyśli się całkiem i odstąpi od kupna Yahoo. Dla tej usługi byłby to niezwykle bolesny cios – Marissa Mayer, choć miała sporo planów na poprawienie działalności firmy, nie zdołała wygrzebać jej z kłopotów. Pojawienie się Verizona jako kupca było swego rodzaju wybawieniem dla upadłego giganta internetowego – może się jednak okazać, że z transakcji nic nie wyjdzie. Tylko dlatego, że firma w kwestii cyberbezpieczeństwa odznacza się niesamowitym niedbalstwem.

Grafika wprowadzająca: Wikimedia Commons

  • Tylko dlatego, że firma w kwestii cyberbezpieczeństwa odznacza się niesamowitym niedbalstwem.

    TYLKO DLATEGO

    • Tylko i aż. Z punktu widzenia niedbalstwa tak dużej firmy, ironia jest zasadna.

  • matplaneta

    O jakich atakach mowa, o jaką serię ataków chodzi?

    Wyszły stare wieloletnie zaniedbania i ukrywanie wielokrotnych wycieków danych.

    • minionek

      Yahoo pod wzgledem security to totalna padaka.
      Program bug bounty Yahoo na HackerOne to kopalnia dolarow dla bug hunterow, wiec o czym my tu w ogole rozmawiamy… :P

      Jeden z ostatnich znalezionych bledow to Stored XXS w kliencie poczty.
      W portalu takiej wielkosci? W 2016 roku? No prosze Cie… :)

    • minionek

      Sorry, korekta: Stored XSS oczywiscie mialo byc.

  • Daniel

    Yahoo upadło i to z wielkim hukiem jak widać. Pewnie to nie koniec „wychodzenia na jaw” ataków hakerskich. Kiedyś gigant a teraz to jakaś płotka, która z dnia na dzień traci na wartości.