Csúcsot csúcsra halmoz a Yahoo, de ennek senki sem örül – valószínűleg még a Verizon sem, amellyel júniusban állapodtak meg, hogy 4,8 milliárd dollárért átveszik a Yahoo online portfólióját. Az újabb csúcs ugyanis ismét egy adatlopás: szerdán hozta nyilvánosságra a cég – amire egyébként törvény is kötelezi –, hogy 2013-ban 1 milliárd ügyfelének az adatait lopták el.

Érzékeny adatokat loptak el

Az incidens érzékeny adatokat is érintett: a hackerek meg tudták szerezni számtalan felhasználó nevét, születési idejét, telefonszámát, titkosított jelszavát és a titkosítatlan formában tárolt biztonsági kérdéseiket is, melyek a jelszó visszaállítására használhatók.

A baj olyan nagy, hogy a Yahoo az összes érintett felhasználó esetében kénytelen volt kikényszeríteni a jelszómódosítást, és érvénytelenítették a felhasználók által megadott biztonsági kérdéseket is. Bár az incidens tényét csak most hozták nyilvánosságra, ezeket a lépéseket már szeptemberben megtették. Emellett a Yahoo Account Key használatát javasolják, amely mobilon keresztül is hitelesíti a felhasználókat.

A szám mindenesetre érdekes, a Yahoo-nak ugyanis valamivel több mint 1 milliárd aktív felhasználója van, és havonta több mint 200 millió egyedi látogatót de azt nem tudni, hogy a három éve történt incidens ebből hány fiókot érintett.

A felső vezetés sem állt a helyzet magaslatán

Egyes információk szerint az incidens mögött belső konfliktusok is állhatnak. Állítólag a Yahoo biztonsági csapatának komoly konfliktusai voltak a cégvezetéssel, sőt magával a vezérigazgatóval, Marissa Mayerrel is, hogy többet kellene költeni a rendszereik biztonságára. A vezetés azonban ebben nem volt maximális partner, részben takarékossági okokból, részben pedig amiatt, mert féltek, hogy a felhasználókat elriasztják a szigorúbb biztonsági intézkedések. Ha pedig csökken a felhasználószám, csökken a cég értéke.

Talán ez is közrejátszhatott abban, hogy az előző incidenshez hasonlóan itt is nagyon hosszú idő telt el a támadás és annak detektálása között. Gyakorlatilag semmi jele nem volt a Yahoo védelmi rendszerében annak, hogy adatokat loptak, amíg egy ellenőrzés során – amit egészen más okokból végeztek el – bizonyos állományokat át nem vizsgáltak.

Jön az újabb árcsökkentő alku?

Már az előző incidens kapcsán is felmerült, hogy a Verizon alkudni fog az árból. Akkor 1 milliárdos árcsökkenésről beszéltek. A Verizon szóvivője – ahogy az előző incidensnél is – diplomatikusan nyilatkozott. Várják a Yahoo vizsgálatának eredményeit, és annak fényében fogják újragondolni, hogy a az incidens milyen hatással lehet terveikre.

Ez praktikusan azt jelentheti, hogy a Verizon további árcsökkentést próbál kicsiholni. Az azonban egyelőre kétséges, hogy eredményes lenne-e egy ilyen alku. Az előző incidens kapcsán egyes elemzők úgy vélték a Verizonnak nincs is igazán lehetősége arra, hogy lényegesen változtasson a kialkudott feltételeken. De még mindig ott van a visszalépés lehetősége.