Cybercrime

Nuovo attacco hacker ai danni di Yahoo: rubati i dati di un milione di account

Yahoo ha ammesso di essere stata vittima di un nuovo attacco hacker, risalente al 2013, ai danni di un miliardo di account. Questo potrebbe rappresentare un grave ostacolo per la riuscita dell’accordo di acquisizione con Verizon

Pubblicato il 02 Gen 2017

graffiti-1304697-640-161222123407

Dati violati in casa Yahoo: con un post sul blog della società il CISO Bob Lord ha illustrato i dettagli. L’azienda fa sapere che l’attacco sarebbe stato sferrato addirittura due anni e mezzo fa, nell’agosto 2013 e coinvolgerebbe i dati associati a più di un miliardo di account utente.

L’azienda di Sunnyvale specifica inoltre di ritenere che questo incidente abbia un’altra matrice rispetto a quello già divulgato lo scorso 22 settembre e ammette di non essere ancora stata in grado di individuare con certezza la fonte dell’attacco.

Da pochi mesi, infatti, la società aveva già reso pubblico un attacco hacker ai danni di oltre 500 milioni di account, risalente al 2014. E due ammissioni di colpa così gravi in pochi mesi non stanno di certo facendo bene alla sua reputazione, in un periodo già particolarmente delicato come questo, in cui sono in atto trattative di acquisizione con Verizon (per circa 4,8 miliardi di dollari).

Quali sono i dati in pericolo e cosa devono fare gli utenti per proteggersi?

L’incidente è venuto alla luce dopo che le forze dell’ordine degli Stati Uniti hanno condiviso con la società file che una terza parte sosteneva contenessero dati degli utenti Yahoo. La società ha dunque analizzato, con l’aiuto di esperti, tali informazioni giungendo alla conclusione che fossero proprio dati appartenenti agli utenti del servizio di posta elettronica.

L’azienda ha ammesso che le informazioni rubate potrebbe includere nomi, indirizzi email, numeri di telefono, date di nascita, password hash (utilizzando la funzione hash crittografica MD5) e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate. I dati compromessi, fanno sapere da Sunnyvale, non contengono comunque le password in chiaro o qualsiasi informazioni finanziarie appartenente agli utenti.

I dati delle carta di pagamento e le informazioni sui conti bancari, infatti, non vengono memorizzati nel sistema che la società ritiene sia stato compromesso. In questi giorni l’azienda, da un lato, sta contattando con un messaggio e-mail tutti gli utenti potenzialmente coinvolti nell’attacco, chiedendo loro di modificare la propria password e, dall’altro, ha già provveduto a invalidare le domande e le risposte di sicurezza in chiaro in modo che non possano essere utilizzate per accedere inappropriatamente agli account.

Attacco hacker: crolla il titolo in Borsa e l’accordo con Verizon rischia di sfumare

Già dopo aver reso pubblico l’attacco risalente al 2014 – ammettendo che alcuni dipendenti sarebbero stati a conoscenza dell’accaduto già diverso tempo prima – la società ha riconosciuto che una tale situazione avrebbe potuto portare al ritiro dell’offerta di acquisizione da parte di Verizon. E il dubbio cresce ancora di più alla luce di questa ultima notizia: dopo che la violazione è stata resa nota, infatti, al termine della giornata di contrattazioni a Wall Street il titolo della società ha perso ben il 6,11%.

L’ultima violazione, pertanto, potrebbe concretamente avere un impatto significativo sul valore del contratto tra le due società. La portata degli attacchi subiti da Yahoo, insieme alla valutazione di quello che sembra essere l’approccio aziendale alla sicurezza, spingerà di certo Verizon ad abbassare significativamente il prezzo di acquisto.

Secondo gli esperti, infatti, la situazione è particolarmente grave poiché dimostra come Yahoo si sia eccessivamente focalizzata sulla distribuzione di tecnologie di protezione ma non abbia posto in essere efficaci processi di analisi, rilevamento e risposta. Risulta inquietante che ci sia voluto così tanto tempo per rendere pubblica una così importante violazione, soprattutto alla luce delle norme vigenti sulla notifica delle violazioni dei dati (sia negli Stati Uniti che altrove).

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati