Ancora Yahoo, ancora hacker

Il gigante del web rivela un’altra violazione avvenuta nel 2013 che avrebbe coinvolto 1 miliardo di utenti

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Anno difficile, il peggiore della sua storia, per Yahoo. Paradossalmente uno dei pochi in cui non ha subito attacchi hacker pesanti ma durante il quale ne ha rivelati un paio avvenuti in precedenza, che ne hanno minato la credibilità. Nelle ultime ore, il gruppo guidato da Marissa Mayer, in procinto di passare totalmente a Verizon (un’acquisizione che, alla luce delle rivelazioni degli ultimi mesi, sembra allontanarsi), ha rivelato un ulteriore hack riscontrato nell’agosto del 2013, quindi precedente a quello diffuso a settembre (e risalente al 2014), in cui sarebbero stati coinvolti almeno 1 miliardo di clienti.

Cosa è accaduto

Secondo le prime indiscrezioni, i due attacchi sarebbero del tutto scollegati, anche se c’è da capire quanti dati dei primi utenti (mezzo miliardo nella violazione del 2014) siano incrociabili con quelli del furto precedente e comunicato solo oggi (riferito ad agosto 2013). Nonostante le indagini stiano proseguendo (chissà da quanto), pare che di mezzo vi siano alcuni cookie modificati che, nelle mani di terzi esperti, potevano essere usati per accedere alle informazioni di un account senza conoscere le relative password. Stando a Yahoo, non è da escludersi che gli attori dietro entrambe le azioni siano personaggi sponsorizzati dagli stati, di cui attualmente non si conosce provenienza e motivazioni. Nel caos generato dalla compagnia, anche se inconsapevolmente, la raccomandazione fornita è quella di “cambiare la password” e le domande di sicurezza utili a ripristinarla in caso di smarrimento; rivedere tutte le attività effettuate dall’account e considerare di attivare la “chiave account Yahoo” da ricevere sul proprio numero di cellulare. Per maggiori informazioni cliccare qui.

Leggi anche:  Sicurezza: le previsioni del CERT ICS di Kaspersky per il 2024