Yahoo!: violati 500 milioni di account

CyberwarSicurezza
Yahoo!: violati 500 milioni di account
1 3 Non ci sono commenti

Sul banco degli imputati ci sono Russia, NSA o Cina: l’attacco sarebbe sponsorizzato da uno Stato, avvenuto a fine 2014 attraverso una backdoor, per controllare dati personali, email e chat, al fine di trafugare mezzo miliardo di account

Yahoo! conferma che è il data breach forse peggiore della Storia, ma i numeri sono peggiori del previsto: sono stati trafugati 500 milioni di account, più dei 200 milioni segnalati da Re/Code. Nel mirino degli hacker, email e dati personali. Il cyber-attacco sarebbe stato condotto nel 2014 col supporto di uno stato straniero, forse la Russia. A Mosca molti politici statunitensi attribuiscono da tempo la volontà di “orientare” le elezioni presidenziali americane, dopo i ripetuti attacchi al Partito Democratico, e in seguito alla pubblicazione su WikiLeaks delle email della candidata Hillary Clinton. L’FBI sta indagando sull’accaduto. Vittima di un attacco sarebbe nche la first lady Michelle Obama, la cui fotocopia del passaporto è finita su Dc Leaks, secondo Fox news.

Yahoo!: violati 500 milioni di account
Yahoo!: violati 500 milioni di account

Ma sul banco degli imputati non c’è solo la Russia, ma anche NSA o la Cina: l’attacco sarebbe avvenuto a fine 2014, attraverso una backdoor, per controllare dati personali, email e chat, al fine di trafugare user id, password, nomi e date di nascita e perfino indirizzi. Lo “state-sponsored actor” significa che un singolo o un gruppo ha condotto l’attacco con l’aiuto di un governo.
Non sono coinvolte invece password non protette, dati di carte di pagamento e account bancari. Ad agosto l’hacker russo Peace era stato scoperto mentre vendeva in Bitcoin informazioni su 200 milioni di account provenienti da un data breach contro Yahoo!, per una cifra inferiore ai 2 mila dollari.

Il cyber-attacco a Yahoo! ha dimensioni senza precedenti, secondo Reuters, il triplo rispetto a quello contro eBay, ed avvenne in un periodo particolare per il portale, i cui assett online sono stati di recente ceduti per 4.8 miliardi di dollari a Verizon. Verizon è a conoscenza del fatto solo da due giorni.

Yahoo! consiglia di cambiare le password, se non sono aggiornate dal 2014, ma soprattutto usare password differenti e non banali per ogni servizio, in attesa dell’adozione delle password biometriche, dalla retina alle impronte digitali. L’azienda conta un miliardo di utenti attivi mensili per tutti i suoi servizi internet, che spaziano dalla finanza allo shopping online al fantasy football. Il servizio di posta elettronica ha 225 milioni di utenti attivi mensili.

Yahoo! è sotto accusa per aver impiegato così tanto tempo a denunciare un data breach così grave e per non aver consigliato in tempo agli utenti di cambiare password e proteggersi. E proprio nel 2015, il sito aveva detto di essere impegnato nel mandare le password in pensione: in precedenza aveva introdotto On-Demand password, per usare i servizi di Yahoo! con password temporanee inviate allo smartphone via Sms, poi aveva adottato il processo di autenticazione a due fattori.

UPDATE: Esperti di sicurezza segnalano che le domande di sicurezza diYahoo! sono in chiaro.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore