Seguici e condividi:

Eroica Fenice

Yahoo

Violati 500 Milioni di account Yahoo

Dopo le indiscrezioni fatte trapelare da Record  nei mesi scorsi riguardo una possibile violazione degli account Yahoo, arriva la conferma da parte della stessa società che, attraverso un comunicato, ha ammesso di aver subito uno dei più grandi attacchi informatici di sempre, attacco che sarebbe avvenuto nel 2014.

Secondo quanto affermato da Yahoo, non sono state rubate informazioni inerenti conti bancari o carte di credito ma password, date di nascita, risposte alle domande di sicurezza e numeri di telefono che sono stati poi venduti sul Dark Web. La mancanza di informazioni finanziarie dovrebbe esonerare Yahoo dal dover contattare ogni cliente e offrire servizi di monitoraggio del credito.

Il presunto responsabile dell’attacco a Yahoo

Riguardo chi sia il responsabile dell’attacco, Yahoo sostiene si tratti di «un’entità appoggiata da uno Stato» e le prime ipotesi condurrebbero a Peace, un hacker che già ad agosto ha messo in vendita i dati di 200 milioni di utenti per 3 bitcoin, ovvero circa 1.800 dollari. In un’intervista rilasciata a Wired, Peace ha spiegato come siano già stati violati anche 167 milioni di account LinkedIn, 360 milioni di account MySpace, 68 Milioni di account Tumblr e altri 71 milioni di account Twitter. I database vengono prima venduti per  furti  di informazioni, spam e phishing dal team che li ha rubati e successivamente quando la squadra si separa, ognuno rivende le informazioni in suo possesso per arrotondare i guadagni.

Già negli anni scorsi Yahoo aveva avuto difficoltà simili infatti, secondo quanto riportato da Recode, la CEO dell’azienda Marissa Mayer non avrebbe gestito nel migliore dei modi altri problemi di sicurezza tant’è che Alex Stamos, esperto di sicurezza informatica e allora dipendente Yahoo, fece forti pressioni per risolvere i problemi: ignoratolasciò l’azienda nel 2015.

La conferma dell’attacco arriva in un momento particolarmente delicato per Yahoo dato che avrà inevitabilmente effetti sulla trattativa con Verizon da 4.8 miliardi di dollari. La stessa azienda ha consigliato di cambiare le password con altre nuove e mai usate e di farlo non solo per gli account Yahoo, ma anche per tutti gli altri siti e applicazioni collegati agli indirizzi mail attaccati. Il comunicato della ditta arriva in seguito a diversi episodi di hackeraggio ai danni degli Stati Uniti; infatti risale a pochi giorni fa la notizia di una copia del passaporto di Michelle Obama reperibile in rete insieme alle mail personali dei dipendenti della Casa Bianca. L’aspetto più inquietante della vicenda è che, come si può leggere nell’intervista di Wired, lo stesso hacker sarebbe in possesso di 1 milione di altri account pronti per essere venduti.

Print Friendly, PDF & Email