Ta sprawa trafi pewnie do podręczników i prezentacji poświęconych bezpieczeństwu w Sieci. Nie tylko ze względu na skalę, ale też działania, jakie podjęto po utracie danych. A właściwie z uwagi na zaniechania firmy i tuszowanie problemu. Mowa o ataku hakerskim na Yahoo - jeszcze kilka kwartałów temu korporacja przekonywała, że wyciekły informacje dotyczące miliarda kont. Wydawało się, że to gigantyczny cios. Teraz nowy właściciel legendy Internetu przedstawia dodatkowe fakty i pogrążą stary zarząd.
Yahoo przypomniało o sobie światu. Ale po takim przypomnieniu pojawią się pewnie głosy, że praktyczne zniknięcie tego gracza z rynku nie było dla branży wielką szkodą. Wręcz przeciwnie - niech dinozaur znika, bo swym nieodpowietrzanym zachowaniem straszy internautów.
Zapewne spora część z Was pamięta aferę sprzed niecałego roku, Yahoo poinformowało wówczas, że w roku 2013 padło ofiarą poważnego wycieku danych. Swym zasięgiem miał objąć aż miliard kont, wypłynęły informacje typu nazwiska użytkowników, daty urodzin, hasła (choć zaszyfrowane), numery telefonów, pytania i odpowiedzi weryfikacyjne. Podkreślano, że nie wydostały się dane finansowe (numery kart kredytowych czy informacje na temat kont bankowych). Ta wersja jest teraz podtrzymywana, lecz nie można mieć pewności, co jeszcze okaże się w trakcie prowadzonego śledztwa.
To właśnie badanie sprawy przez świeżego właściciela i podmioty zewnętrzne rzuciło nowe światło na sprawę. Przypomnę, że Yahoo trafiło w ręce korporacji Verizon, która wyłożyła za firmę 4,5 mld dolarów. Początkowo dobito targu z sumą wyższą o 350 mln dolarów, ale informacje na temat zhakowania kont doprowadziły do renegocjacji umowy. Powtarzano wówczas, że Verizon był bliski odstąpienia od kupna, bo nie chciał się mierzyć z wyciekiem danych. Wyobraźmy sobie teraz, że w trakcie negocjacji gigant dowiaduje się, jaka była faktyczna skala wycieku. Gdyby nawet kontynuował rozmowy, zapewne domagałby się jeszcze większego upustu.
Trudno uwierzyć w to, że pod koniec 2016 roku zarząd Yahoo nie zdawał sobie sprawy z tego, jak poważna jest sprawa, że dotyczy ona wszystkich kont, a nie "zaledwie" miliarda. Powraca też pytanie o to, kiedy naprawdę zdobyto informacje na ten temat. To stawia decydentów firmy w bardzo złym świetle. Plus dla korporacji Verizon, że rozwiązuje sprawę i próbuje jakoś ją naprawić - chociażby przez informowanie użytkowników o możliwych zagrożeniach. Dla tego gracza kłopotem będzie nie tylko strata wizerunkowa, ale też kwestia bezpieczeństwa - trudno stwierdzić, jak i kiedy wpadki Yahoo z przeszłości mogą o sobie przypomnieć.
Sporo można mówić o bezpieczeństwie w Sieci, uczulać użytkowników na zagrożenia, wskazywać im rozwiązania ograniczające zagrożenia (oczywiście należy się do tego stosować), ale finalnie i tak zawieść może firma, której powierza się wrażliwe dane. Nawet taki moloch, jak Yahoo. W tym przypadku zaufanie zostało nadwyrężone szczególnie mocno, bo przez kilka lat problem nie zaistniał w świadomości użytkowników. A to już naprawdę trudno wytłumaczyć i usprawiedliwić.
