Yahoo เปิดเผยการละเมิดความปลอดภัยครั้งที่สามในเวลาเพียงหกเดือน

อะไร Yahoo! มันไม่มีชื่อหรืออาจจะเป็น: ความไม่รับผิดชอบความไม่มั่นคงการปกปิด ... ทั้งหมดนี้แน่นอนว่าอยู่ภายใต้คุณสมบัติของ "คาดคะเน" เพราะในยุคนี้ทุกอย่าง "คาดคะเน" ไม่ว่าจะตบหลักฐานมากแค่ไหนก็ตาม เราซ้ำแล้วซ้ำอีก

ต่อจากสิ่งที่ดูเหมือนจะกลายเป็นประเพณี บริษัท Yahoo เพิ่งเปิดเผยว่ามีผู้บุกรุกเข้าเยี่ยมชมบัญชี 32 ล้านบัญชีในช่วงสองปีที่ผ่านมา. และเห็นได้ชัดว่าบัญชีเหล่านี้จะต้องถูกเพิ่มลงในบัญชีที่ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยสองข้อที่ บริษัท ได้ประกาศไปก่อนหน้านี้

บัญชีอีเมล Yahoo อีก 32 ล้านบัญชีถูกเปิดเผยในช่วงไม่กี่ปีที่ผ่านมา

หากคุณมีบัญชีอีเมลกับ Yahoo ทางที่ดีควรกำจัดทิ้ง. หรืออาจจะสายเกินไปแล้วและความลับที่มืดมนที่สุดของคุณหรือข้อมูลส่วนตัวของคุณก็กลายเป็นที่รู้กันว่าใครจะรู้ นี่อาจเป็นสิ่งที่คุณไม่เคยรู้มาก่อนและอาจจะดีกว่าถ้าหาด้วยวิธีอื่น

อีเมลจาก Yahoo มีปัญหาด้านความปลอดภัยที่ร้ายแรงและร้ายแรงมากในช่วงสองสามปีที่ผ่านมา. นี่ไม่ใช่สิ่งใหม่ แต่เป็นเรื่องน่าแปลกใจที่ บริษัท มักจะประกาศข้อบกพร่องใหม่ ๆ ที่ไม่ใช่เรื่องใหม่ ย มีโฆษณาสามรายการในเวลาเพียงหกเดือน.

Yahoo เพิ่งเปิดเผยว่ารอบ ๆ มีการเปิดเผยบัญชีอีเมล 32 ล้านบัญชีและยังได้รับการเยี่ยมชมโดยผู้บุกรุกในช่วงสองปีที่ผ่านมา ตัวเลขนี้จะต้องเพิ่มในจำนวนบัญชีที่เปิดเผยในประกาศก่อนหน้านี้สองฉบับเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่จัดทำโดย บริษัท

ตาม การตีพิมพ์ สำนักข่าวรอยเตอร์บัญชีถูกบุกรุกโดยใช้คุกกี้ Yahoo เชื่อมั่นว่า บุคคลที่เข้าถึงบัญชีเหล่านี้คือ "นักแสดงที่ได้รับการสนับสนุนจากรัฐคนเดียวกันซึ่งรับผิดชอบการแฮ็กในปี 2014"

สำหรับผู้ที่ไม่รู้ว่าเกิดอะไรขึ้นในปี 2014 หรือลืมไปแล้วการแฮ็กนั้นส่งผลกระทบต่อบัญชีอย่างน้อย 500 ล้านบัญชี แต่ บริษัท ไม่ได้ ได้รับการยอมรับ ระวังปัญหาที่ร้ายแรงนี้จนกระทั่งเมื่อสี่เดือนที่แล้วสิ่งที่อาจจะไม่เคยรู้มาก่อนหากไม่ได้เกิดจากความพยายามของแฮกเกอร์ที่พยายามขายข้อมูลทั้งหมดที่ได้รับ (ที่อยู่อีเมลหมายเลขโทรศัพท์วันเกิด การแจ้งเตือนรหัสผ่านคำถามเพื่อความปลอดภัยและคำตอบ ... ) ผ่าน Deep Web ในราคาเพียง $ 2.000

"จากการตรวจสอบเราเชื่อว่าบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงรหัสที่เป็นกรรมสิทธิ์ของ บริษัท เพื่อเรียนรู้วิธีปลอมคุกกี้บางตัว" Yahoo กล่าวในแถลงการณ์ประจำปีล่าสุด

เพื่อพยายามแก้ไขปัญหาด้านความปลอดภัยนี้ Yahoo อ้างว่าได้ทำให้คุกกี้เหล่านี้เป็นโมฆะเพื่อให้ไม่สามารถใช้เข้าถึงบัญชีผู้ใช้ได้อีกต่อไป.

Marissa หมดโบนัส

นอกจากนี้ Yahoo ได้ประกาศว่า จะไม่ยอมรับ Marissa Mayer, กรรมการบริหาร, โบนัสเงินสดสำหรับปี 2016 เนื่องจากการค้นพบของคณะกรรมการอิสระในการตรวจสอบปัญหาด้านความปลอดภัยในปี 2014 Mayer เองได้เสนอที่จะปฏิเสธสิทธิประโยชน์เพิ่มเติมใด ๆ ในปี 2017 เนื่องจากการละเมิดข้อมูลเหล่านี้

ประวัติสั้น ๆ แต่เข้มข้นเกี่ยวกับปัญหาด้านความปลอดภัย

ความปลอดภัยหรือปัญหาด้านความปลอดภัยของ Yahoo อยู่ในหน้าแรกมานานแล้ว ในเดือนกันยายนปีที่แล้ว Yahoo ยืนยันว่า บัญชีผู้ใช้ 500 ล้านบัญชีถูกแฮ็กภายในสิ้นปี 2014. และถ้านั่นยังไม่เพียงพอในเดือนธันวาคมเขาก็ประกาศอย่างนั้น อีก 2013 พันล้านบัญชีถูกเปิดเผยในปี XNUMX.

การรับรู้ถึงสามครั้งของการละเมิดความปลอดภัยนี้เกิดขึ้นในกระบวนการซื้อ Yahoo โดย Verizon, บริษัท ที่ ได้ลดราคาซื้อขายลง 350 ล้านแล้ว ดอลลาร์เนื่องจากปัญหาเหล่านี้อย่างแน่นอน ข้อตกลงดังกล่าวคาดว่าจะปิดในช่วงไตรมาสที่สองของปีนี้แม้ว่า Verizon จะเตือนแล้วว่าการละเมิดข้อมูลอาจทำให้ "การรวม Yahoo เข้ากับ Verizon หลังจากปิดตัวลง" มีอะไรอีก, ยังมีเวลาอีกมากสำหรับช่องว่างในอดีตที่จะเกิดขึ้น 🎃🎃