Yahoo avslöjade i går kväll ett nytt stort säkerhetsbrott som ledde till att 32 miljoner användarkonton kompromissades. Dessa konton för användare av Yahoo-tjänster äventyrades genom att förfalska de cookies som används för autentisering på kontona, en intern programvara från företaget som användes för att generera dem.
De från Yahoo hävdar att respektive konton nåddes av hackare under en period av 2 år, så vi talar om ett långsiktigt problem. De som fick åtkomst till kontona är desamma som äventyrat hundratals miljoner andra konton tidigare, med samma Yahoo-program för kloning av kakor.
Det senaste hacket som tillkännagavs av Yahoo-företaget är baserat på tillgång till 500 miljoner konton 2014, så de läggs till allt som hade tillkännagetts fram till nu. Yahoo tillkännagav inte vem som gjorde dessa obehöriga åtkomster, men det gjorde det klart att ett tredje land skulle ha sponsrat ett team av hackare för att äventyra deras system.
Yahoo avslöjar ett nytt stort säkerhetsintrång
Som en säkerhetsåtgärd för att skydda användare uppgav de från Yahoo att de avbröt dessa cookies för att skydda användare i framtiden. Naturligtvis hindrar detta inte hackare från att skapa andra cookies med programvaran som stulits från Yahoo, så det finns inget allvarligt skydd mot detta problem förutom att ge upp Yahoo-kontot.
Presidenten för Yahoo, Marissa Mayer lämnades utan bonusarna som funktionen ger henne på grund av dessa säkerhetsöverträdelser, de beviljades inte för åren 2016 och 2017. Det är lovvärt att Yahoos president gav upp bonusarna eftersom säkerheten för kunder utsattes för risk, men det räcker naturligtvis inte på lång sikt.
"Baserat på undersökningen tror vi att en obehörig tredje part kommit åt företagets patentskyddade kod för att lära sig hur man förfalskar vissa cookies."
Yahoos säkerhetsproblem påverkade också förhandlingarna om försäljningen av företaget till Verizon, vilket kraftigt minskade det totala betalningsbeloppet. I slutändan verkar Yahoo inte riktigt ha något sätt att skydda sina användare från hackarna som påverkar hundratals miljoner konton, så det återstår att se vad som kommer att hända i slutändan.
