איזה בלגן מרהיב, יאהו. לְפָחוֹת500 מיליון חשבונותשלל השירותים שלך נפרצו. נתונים החל ממספרי טלפון ועד תאריך לידה, כתובות אימייל, מספרי טלפון ושאלות אבטחה (אבל, רחמנא ליצלן, לא סיסמאות מפוענחות) היו בידי כובעים שחורים לא יום, שבוע ואפילו חודש, אלא חמישה חודשים. או יותר.

השארת את כולנו מסתובבים שם הרוח במשך ארבעה חודשים, יאהו. מה לעזאזל?!

סימן הקריאה בסוף השם הרשמי של החברה אמור לסמל אקשן, אבל מה שיאהו עשתה בארבעת החודשים האחרונים הוא ההפך מפעולה.

הם חיכו ותהו והשאירו את כולנו אוחזים בשקית הנתונים שנפרצה. מסיבה זו, יאהו מוותרת על סימן הקריאה.

אם, לאחר שלמדת את החדשות האלה על הפרת נתונים של יאהו אתה לא זועם כמוני, אתה צריך להיות. Yahoo היא אוסף עצום של אתרים ושירותים כולל Yahoo Mail, Flickr, Tumblr, דומיינים דרך Yahoo Aabaco Small Business, Yahoo Finance, Yahoo Messenger ועוד. די לומר, אם יש לך 500 מיליון משתמשים, אתה גדול וההשפעה של פרצת נתונים היא עלולה להיות מסיבית.

גם אם חשבונות יאהו השונים שלך לא מראים סימנים להפרה, זה לא אומר שהם לא נפרצו או שלא נעשה שימוש במידע. אנשים עם שמך, מספר טלפון, תאריך לידה ותשובות לשאלות האבטחה שלך(!) יכלו להספיק לעשות טריאנגולציה ובוודאי שעסקו בגניבת זהות כלשהי עד עכשיו. שוב, יכול להיות שיש לך דופלגנגר חסר מוניטין איפשהו ואפילו לא יודע את זה. המפתח לגניבת זהות טובה הוא ליצור פרופילים מזויפים של אנשים ולעשות מספיק כדי לא להיתפס, אבל עדיין להפוך את זה לרווחי עבור גנב הזהות.

כמו כן, גם אם לא השתמשת ברבים משירותי יאהו שלך במשך זמן מה, אם הנתונים בהפרה מדויקים, אתה עדיין בסיכון.

אבל לפני שאתה או אני ממשיכים הלאה, בוא נעצור רגע כדי לשנות את כל הסיסמאות המטורפות של יאהו.

בְּסֵדֶר. כשכל זה נעשה, נוכל לצלול לתוך השאלות הבוערות האחרות.

זה לקח יותר מדי זמן

מדוע חיכתה יאהו כל החודשים הללו כדי לאשר שהנתונים אמיתיים?

עוד ביוני, הופיעו דיווחים שהנתונים של עד 200 מיליון חשבונות יאהו היו למכירה ברשת האפלה. האקר בשם אירוני בשם "שלום" לקח אחריות, ולפי זהחדשות האקר, מכר הכל תמורת 3 ביטקוין (כמעט $2,000).

יאהו הכירה בקיומה של ההפרה האפשרית, אך לא וידאה שהנתונים הם אכן שלהם (או, באמת, שלנו). במובן מסוים, אני יכול להבין מדוע יאהו לא יצאה מיד ואמרה שהם נפרצו. פתיחה על הפריצה עלולה לדרדר את היציאה האסטרטגית המבוקשת שלה.

עוד במרץ, יאהולקבוע מועד אחרוןלכל המחזרים המעוניינים לצלם את האינטרנט והעסקים הקשורים בו. עד האביב, השדה הצטמצם כאשר Verizon מובילה את החבורה. יאהו סגרה אתעסקה של 4.83 מיליארד דולרעם Verizon בסוף יולי, קצת יותר מחודש לאחר שפרצו לראשונה החדשות על ה-Peace Hack והקשר הפוטנציאלי של יאהו.

חשיפת פומבית שכל הנתונים האלה (ועוד) היו שם למעשה, עלולה הייתה לדרדר את העסקה או לפחות לעכב אותה באופן משמעותי. לא הייתי מצפה שמישהו יחזור בו מעסקה עם חברה שנפרצה. אם זה היה המדד ליצירת עסקאות, לא סביר שיבוצעו עסקאות כלשהן.

תירוצים

ביום חמישיהודעה לעיתונות של יאהועל הפרת הנתונים המסיבית, היא מכנה את החקירה שוב ושוב "מתמשכת", כאילו היא אומרת, "לא יכולנו להודיע ​​לך כי הרשויות לא ממש הבינו את זה עדיין".

אני לא קונה את זה. הנתונים היו שם ברשת האפלה במשך חודשים ופשוט היה צריך להתאים אותם לנתוני המשתמש בפועל של יאהו - התאמה שכנראה הייתה יכולה להתבצע תוך שעות או לפחות ימים. גם אם זה לקח שבועות, מישהו מאמין שזה היה לוקח עד 16 שבועות?

באותה גרסה, נראה שגם יאהו מנסה להתחבא מאחורי הגנה של "זה קורה בכל מקום". זה נכון, פריצת סייבר מתקרבת למגיפה ופרופורציות מפחידות. יאהו גם טוענת שהיא פרואקטיבית, ואומרת שיש לה תוכנית מאז סוף השנה שעברה כדי לזהות מתי "שחקן בחסות המדינה כיוון לחשבון". עד כה, הם הודיעו ל-10,000 משתמשים על ניסיונות כאלה.

הפרט הקטן הזה של ברכה עצמית, עם זאת, מטריד עוד יותר בהשוואה לחצי מיליארד לקוחות Yahoo שעד כה לא קיבלו הודעה.

שאלתי את המייסד והמנכ"ל שלמיזמי אבטחת סייברסטיבן מורגן אם הייתי לא הוגן כלפי יאהו. "לדעתי לקח ארבעה חודשים ליאהו! לחשוב איך להתמודד עם הנזק המוניטין שמגיע עם הפריצה. אמורה להיות להם תוכנית יחסי ציבור טובה עד עכשיו", כתב בדוא"ל.

תן לזה לשמש אזהרה לכל האתרים והשירותים המקוונים האחרים שלא צעדו קדימה כדי לטעון לנתונים שנפרצו ברשת האפלה כשלהם. "החקירה נמשכת" אינו תירוץ. אנו דורשים שפע של זהירות. ספר לנו גם כאשר יש את האפשרות הקטנה ביותר שפרצו לך והמליץ ​​שנשנה את הסיסמאות שלנו עוד היום. נתלונן, נתעצבן ונגרור את העקבים, אבל נפעל ויום אחד, תודה.