Yahoo afslørede i aftes et nyt større sikkerhedsbrud, der førte til kompromittering af 32 millioner brugerkonti. Disse konti tilhørende brugere af Yahoo-tjenester blev kompromitteret ved at forfalske de cookies, der blev brugt til autentificering på konti, og en intern software fra virksomheden blev brugt til at generere dem.
Dem fra Yahoo hævder, at de respektive konti blev tilgået af hackere i en periode på 2 år, så vi taler om et langsigtet problem. De, der fik adgang til konti, er de samme, som kompromitterede hundredvis af millioner af andre konti tidligere ved at bruge den samme Yahoo-cookie-kloningssoftware.
Det seneste hack annonceret af Yahoo-virksomheden er baseret på adgang til 500 millioner konti i 2014, så de føjes til alt, hvad der var blevet annonceret indtil nu. Yahoo meddelte ikke, hvem der foretog disse uautoriserede adgange, men det gjorde det klart, at et tredjeland ville have sponsoreret et team af hackere til at kompromittere deres systemer.
Yahoo afslører et nyt større sikkerhedsbrud
Som en sikkerhedsforanstaltning for at beskytte brugere, erklærede dem fra Yahoo, at de annullerede disse cookies for at beskytte brugere i fremtiden. Dette forhindrer naturligvis ikke hackere i at oprette andre cookies ved hjælp af softwaren stjålet fra Yahoo, så der er ingen seriøs beskyttelse mod dette problem udover at opgive Yahoo-kontoen.
Præsidenten for Yahoo, Marissa Mayer blev efterladt uden de bonusser, som funktionen giver hende på grund af disse sikkerhedsbrud, de blev ikke bevilget for årene 2016 og 2017. Det er prisværdigt, at præsidenten for Yahoo opgav bonusserne, da sikkerheden af kunder blev udsat for risiko, men det er selvfølgelig ikke nok på lang sigt.
"Baseret på undersøgelsen mener vi, at en uautoriseret tredjepart har fået adgang til virksomhedens proprietære kode for at lære, hvordan man forfalsker visse cookies."
Yahoos sikkerhedsproblemer påvirkede også forhandlingerne om salget af virksomheden til Verizon, hvilket for alvor reducerede det samlede betalingsbeløb. I sidste ende ser Yahoo ikke rigtig ud til at have en måde at beskytte sine brugere mod de hacks, der påvirker hundredvis af millioner af konti, så det er stadig at se, hvad der vil ske i sidste ende.
