Yahoo, ett företag som släpps av Verizon så snart tillsynsmyndigheterna ger det grönt ljus, har detaljerat ännu ett dataintrång och den här gången finns det 32 miljoner lyckliga vinnare. Detta är det tredje tillkännagivandet i sitt slag som vi har hört från Yahoo på bara sex månader, till skillnad: tillkännagivandet i september 2016 där vi fick veta att 500 miljoner konton hade bryts från så långt tillbaka som 2014, och tillkännagivandet i december 2016 där vi fick höra att en miljard - det är miljarder med ab - konton åtföljdes tillbaka till 2013. För alla med mer än ett passande intresse för informationssäkerhet är detta bara skrämmande.
Lika skrämmande var det som gick ned den här gången. 32 miljoner är mycket annat än väl blyga för de 500 miljoner eller en miljard som vi har sett från Yahoo. Men Reuters berättar för oss något som borde göra alla som någonsin haft ett Yahoo-konto ännu nervösa:
"Baserat på utredningen tror vi att en obehörig tredje part åtkomst till företagets egen kod för att lära sig att smida vissa kakor, " sade Yahoo i sin senaste årliga arkivering.
Dessa cookies har ogiltiggjorts så att de inte kan användas för att komma åt användarkonton, säger företaget.
Smidda cookies tillåter en inkräktare att komma åt användarens konto utan lösenord.
Så vi har en person eller personer som kunde skapa giltiga cookies som tillät ogiltig åtkomst till användarkonton eftersom de fick koden för att skapa dem från ett Yahoo-system. Yahoo ändrade något för att göra dem ogiltiga kakor, men det adresserar inte de två stora elefanterna i rummet: Vad mer "lärde de" och hur fick de tillgång till material som lärde dem vad de skulle göra? Viktigare, vad har hänt eller fortfarande händer som inte har fångats eller avslöjats?
Metoden som används för att få tillgång till 32 000 000 konton är ännu sämre än nyheterna om att de har brutit.
Detaljerna är i bästa fall vaga. Yahoo kan berätta mer för oss nu när katten är ur väskan, men i alla fall är det dags för Verizon att avbryta affären för närvarande framför regulatorerna. Att sänka priset med 350 miljoner dollar som de gjorde förra gången Yahoo berättade att världskonton hade brutits är inte tillräckligt. Mayer får inte heller sin årliga kontantbonus som "straff" för 1 532 000 000 fall där någon fick sin integritet invaderad under hennes klocka. Jag kan beundra Yahoo som kommer rena medan en företagssäljning väntar men det förändrar ingenting om hur eller varför detta kan hända. Just nu skulle Yahoo vara lite mer än en tegel bunden till Verizons fot medan de står på änden av piren.
Det finns en handfull orsaker till att detta är dåligt för Verizon. De får inte Alibaba och inget annat som Yahoo för närvarande har kan göra en krona för det första. Det största är att de kommer att behöva behålla de flesta av de nuvarande metoderna, infrastrukturen och personalen för att behålla det de köper upp och går. Och de är smittade bortom reparation.
Nuvarande och framtida Verizon-kunder förtjänar bättre och bör vara säkra på att deras privata data skyddas korrekt. Även om det kommer att finnas lite om någon övergång av kontoposter och information, känner du dig bra med ett företag med tillgång till ett berg med dina data som sätter sig ihop till det heta röran som är Yahoo just nu?
Du borde inte göra det. Och Verizon bör inte förvänta dig att du mår bra med det. Det är dags att borgera och spendera dina 4, 5 miljarder någon annanstans, Verizon.
