Η Yahoo καταρρέει και μάλιστα παταγωδώς, καθώς όπως παραδέχθηκε, πριν από λίγο ανακάλυψε ότι το 2014(!)… hackers είχαν διεισδύσει στα συστήματά της κλέβοντας προσωπικά δεδομένα και κωδικούς από 500 εκατομμύρια χρήστες.
Η υπόθεση αποκαλύφθηκε ενώ η εταιρία βρίσκεται σε διαδικασία due diligence για την εξαγορά της μηχανής αναζήτησης από τη Verizon, έναντι 5 δισ. Όπως όμως επισημαίνεται στις ανακοινώσεις η υπόθεση της επίθεσης hackers ενδέχεται να αλλάξει τα δεδομένα στις συζητήσεις.
Η εταιρία αποδίδει την επίθεση σε «κυβερνητικούς πράκτορες» χωρίς να προσδιορίζει την προέλευση τους, σε μια περίοδο που οι ΗΠΑ δείχνουν τον Βλάντιμιρ Πούτιν για τις επιθέσεις hackers στους Δημοκρατικούς, τον Λευκό Οίκο, το ίδρυμα Κλίντον ακόμα και σε εκλογικά συστήματα πολιτειών.
Σύμφωνα με την ανακοίνωση της Yahoo από την επίθεση hackers το 2014 εκλάπησαν κρυπτογραφημένοι κωδικοί, ερωτήσεις ασφαλείας, ημερομηνίες γέννησης αλλά όχι δεδομένα λογαριασμών τράπεζας και πιστωτικών καρτών.
Η εταιρία ανακοίνωσε ότι κάνει ήδη βήματα για την προστασία των χρηστών μπλοκάροντας λογαριασμούς και ζητώντας αλλαγή κωδικών και άλλων στοιχείων που έχουν κλαπεί, ωστόσο μετά από 2 χρόνια θεωρείται απίθανό οι hackers να μην έχουν ολοκληρώσει το έργο τους.
Συνεπώς εγείρονται ερωτηματικά τόσο για το χρόνο ανακοίνωσης, καθώς δημοσιοποιείται τώρα ενώ συνέβη το 2014 και για το βάθος της επίθεσης, τη χρονική της διάρκεια και τη συνολική ζημιά στα συστήματα και στα δεδομένα των χρηστών.
Με δεδομένο ότι οι hackers απέκτησαν αρκετά δεδομένα για να μπορέσουν να ανοίξουν λογαριασμούς τότε είναι πολύ πιθανό στοιχεία που δεν έκλεψαν αρχικά να τα πήραν στη συνέχεια ως «κανονικοί» χρήστες.
Η υπόθεση θεωρείται βέβαιο ότι θα πλήξει την ήδη λαβωμένη φήμη της Yahoo, ενώ δεν αποκλείεται να οδηγήσει και σε παραίτηση της διευθύνουσας συμβούλου, Μαρίσα Μάγιερ η οποία δέχεται πυρά για αναποτελεσματικότητα και λάθος αποφάσεις εδώ και καιρό.
Σε αυτή τη φάση και με τις συζητήσεις με τη Verizon να βρίσκονται στην τελική ευθεία η αποκάλυψη της διάβρωσης των συστημάτων ασφαλείας και της αδυναμίας της εταιρίας να το εντοπίσει εγκαίρως και εγείρει ακόμα περισσότερα ερωτηματικά.
Σε κάθε περίπτωση η εξέλιξη αυτή αφήνει σκιές για τα πρότυπα και τις εσωτερικές διαδικασίες ελέγχου και ασφάλειας, ενώ δεν αποκλείεται να οδηγήσει και σε αγωγές σε βάρος της Yahoo από πελάτες και το αμερικανικό κράτος.
