7

Aż 3 mld zhakowanych kont – trudno będzie przebić wpadkę Yahoo

Ta sprawa trafi pewnie do podręczników i prezentacji poświęconych bezpieczeństwu w Sieci. Nie tylko ze względu na skalę, ale też działania, jakie podjęto po utracie danych. A właściwie z uwagi na zaniechania firmy i tuszowanie problemu. Mowa o ataku hakerskim na Yahoo - jeszcze kilka kwartałów temu korporacja przekonywała, że wyciekły informacje dotyczące miliarda kont. Wydawało się, że to gigantyczny cios. Teraz nowy właściciel legendy Internetu przedstawia dodatkowe fakty i pogrążą stary zarząd.

Yahoo przypomniało o sobie światu. Ale po takim przypomnieniu pojawią się pewnie głosy, że praktyczne zniknięcie tego gracza z rynku nie było dla branży wielką szkodą. Wręcz przeciwnie – niech dinozaur znika, bo swym nieodpowietrzanym zachowaniem straszy internautów.

Zapewne spora część z Was pamięta aferę sprzed niecałego roku, Yahoo poinformowało wówczas, że w roku 2013 padło ofiarą poważnego wycieku danych. Swym zasięgiem miał objąć aż miliard kont, wypłynęły informacje typu nazwiska użytkowników, daty urodzin, hasła (choć zaszyfrowane), numery telefonów, pytania i odpowiedzi weryfikacyjne. Podkreślano, że nie wydostały się dane finansowe (numery kart kredytowych czy informacje na temat kont bankowych). Ta wersja jest teraz podtrzymywana, lecz nie można mieć pewności, co jeszcze okaże się w trakcie prowadzonego śledztwa.

logo Yahoo

To właśnie badanie sprawy przez świeżego właściciela i podmioty zewnętrzne rzuciło nowe światło na sprawę. Przypomnę, że Yahoo trafiło w ręce korporacji Verizon, która wyłożyła za firmę 4,5 mld dolarów. Początkowo dobito targu z sumą wyższą o 350 mln dolarów, ale informacje na temat zhakowania kont doprowadziły do renegocjacji umowy. Powtarzano wówczas, że Verizon był bliski odstąpienia od kupna, bo nie chciał się mierzyć z wyciekiem danych. Wyobraźmy sobie teraz, że w trakcie negocjacji gigant dowiaduje się, jaka była faktyczna skala wycieku. Gdyby nawet kontynuował rozmowy, zapewne domagałby się jeszcze większego upustu.

Trudno uwierzyć w to, że pod koniec 2016 roku zarząd Yahoo nie zdawał sobie sprawy z tego, jak poważna jest sprawa, że dotyczy ona wszystkich kont, a nie „zaledwie” miliarda. Powraca też pytanie o to, kiedy naprawdę zdobyto informacje na ten temat. To stawia decydentów firmy w bardzo złym świetle. Plus dla korporacji Verizon, że rozwiązuje sprawę i próbuje jakoś ją naprawić – chociażby przez informowanie użytkowników o możliwych zagrożeniach. Dla tego gracza kłopotem będzie nie tylko strata wizerunkowa, ale też kwestia bezpieczeństwa – trudno stwierdzić, jak i kiedy wpadki Yahoo z przeszłości mogą o sobie przypomnieć.

Informacje na temat zhakowania kont doprowadziły do renegocjacji umowy Yahoo z Verizonem.

Sporo można mówić o bezpieczeństwie w Sieci, uczulać użytkowników na zagrożenia, wskazywać im rozwiązania ograniczające zagrożenia (oczywiście należy się do tego stosować), ale finalnie i tak zawieść może firma, której powierza się wrażliwe dane. Nawet taki moloch, jak Yahoo. W tym przypadku zaufanie zostało nadwyrężone szczególnie mocno, bo przez kilka lat problem nie zaistniał w świadomości użytkowników. A to już naprawdę trudno wytłumaczyć i usprawiedliwić.

  • Zaraz zaraz, czemu ten artykuł to tylko podkład pod dane, bez informacji, o co wogóle chodzi z tymi 3 miliardami?

    • Zhakowano 3 mld kont, wcześniej firma mówiła o miliardzie.

    • Driggooziz

      U nich niby tyle kont było? Jak oni to liczą, bo jakoś wierzyć się nie chce.

    • ofca

      Maja miliony kont zalozonych przez boty, gdy jeszcze Yahoo nie mial tak restrykcyjnego procesu zakladania.
      Niektorzy maja po kilka tysiecy kont w celach testowych (znam osobiscie), kolejne dziesiatki milionow z nich to konta zalozone tylko po to, zeby zarejestrowac sie w jakims innym serwisie itd.

      Realnie bylo tam moze z 200-300 mln. naprawde aktywnych, uzywanych regularnie kont.

  • Adrian Nyszko

    To i tak najlepsza przeglądarka, zawsze bede z niej korzystać, niż z tego beznadziejnego googla

    • ofca

      Yahoo to nie przegladarka :)

      Przegladarka (program, zamienia kod HTML, CSS i JS na tresc, ktora widzisz na ekranie), a wyszukiwarka – to zwykla strona internetowa, ktora sluzy do wyszukiwania tresci w internecie :)

    • Adrian Nyszko

      No, wyszukiwarka