Cum afectează Yahoo breșa de securitate descoperită recent
Breșa de securitate care a scurs datele de logare a 500 de milioane de utilizatori ai Yahoo și nu a fost detectată timp de doi ani afectează serios reputația companiei.
The New York Times a menționat că această breșă este „cea mai mare intruziune în rețeaua unei companii”. Există o speculație că un guvern străin neprecizat se află în spatele breșei, scrie carthagecurrent.com.
Conform raporturilor The New York Times, unul din principalele defecte ale sistemului au fost că echipa de securitate de multe ori nu a primit resursele necesare pentru a implementa măsurile de securitate potrivite. Acestea includeau componente de bază ca o resetare automată a parolelor în cazul unei breșe.
Pe 12 octombrie, Yahoo a schimbat fereastra de setări a contului Yahoo care va alerta mai bine utilizatorii asupra activităților neautorizate de pe conturile lor. Funcția este similară cu cea de la Google prin faptul că urmărește activitatea contului și dispozitivele asociate cu acesta, dar nu oferă atât de multe detalii, scrie techcrunch.com.
Fiecare eveniment este etichetat cu timpul, locația și adera IP, de asemenea, și ce dispozitiv a fost folosit, însă modul în care a fost proiectat face ca accesarea datelor să fie mai dificilă decât în cazul contului Google.
Înainte ca breșa să fie publică, compania Verizon a anunțat că dorește să achiziționeze Yahoo.
Verizon Communications Inc şi-ar putea retrage oferta de cumpărare a Yahoo, în valoare de 4,83 de miliarde de dolari, din cauza atacului cibernetic asupra conturilor de e-mail, potrivit Reuters, citat de Mediafax.
Compania Verizon ar putea invoca o clauză din contract care i-ar permite să se retragă, susţine Craig Silliman, consilier al companiei. „Cred că avem motive rezonabile să credem că, în acest moment, impactul este semnificativ şi aşteptăm ca Yahoo să ne dovedească impactul total. Dacă ei cred că nu va exista un impact, atunci vor fi nevoiţi să ne demonstreze asta”, a declarant Silliman, refuzând să comenteze dacă discuţiile se concentrează pe renegocierea preţului de cumpărare.
Yahoo a descoperit breşa din sistem în timpul verii şi consideră că furtul datelor personale şi decriptarea răspunsurilor la întrebările de securitate au fost „susţinute de stat”, dar unii experţi de securitate au pus la îndoială această afirmaţie. Mai mulţi senatori americani i-au cerut firmei Yahoo să ofere mai multe detalii despre persoanele care au ştiut despre breşa din sistemul de date.
Funcția “automatic forwarding”, care trimite automat o copie a mesajelor primite pe Yahoo Mail către alte adrese de e-mail, a fost suspendată, în condițiile în care compania se confruntă cu scăderea numărului de utilizatori, speriați de problemele de securitate, informează Associated Press, citată de profit.ro.
Deși compania susține că a retras temporar funcția pentru a face unele îmbunătățiri, adevăratul motiv este, cel mai probabil, teama de a pierde o mare parte a utilizatorilor lunari din cauza neîncrederii. Yahoo se confruntă cu scăderea gradului de încredere a clienților, după ce un val de informații negative despre companie a apărut în ultimele luni.
Reuters a dezvăluit, la începutul acestei luni, că Yahoo a construit în secret, în 2015, un program care verifică toate e-mailurile primite de clienții săi, cu scopul de a identifica informații cerute de oficiali din serviciile americane de informații.