Yahoo: 3 miliardi di utenti colpiti dal breach del 2013

La compagnia ha diffuso i numeri degli account violati con le attività di hacking di quattro anni fa, rivedendo al rialzo le cifre rivelate in precedenza

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Più di quanto previsto. Yahoo ha diffuso i numeri degli utenti colpiti dal breach delle sue piattaforme nel 2013, esattamente quattro anni fa. La cifra resa ufficiale in precedenza era di 1 miliardo di account mentre pare che siano almeno 3 miliardi le persone realmente interessate. A rivelare è un documento inviato dalla multinazionale alla U.S. Securities and Exchange Commission (SEC), in cui si legge come ognuno degli iscritti ad almeno uno dei servizi dell’americana sia stato, almeno in teoria, possibile vittima degli hacker. L’evidenza di una tale vastità è emersa durante il processo di fusione con AOL, per creare la nuova compagnia Oath, dopo la finalizzazione dell’acquisizione da parte di Verizon all’inizio dell’anno.

Azione difensiva

Appena dopo il nuovo annuncio, Yahoo si è difesa spiegando come i suoi tecnici abbiano preso “tutte le precauzioni” per proteggere gli account. Tali azioni comprendono l’aver contattato gli utenti coinvolti dal breach invitandoli a cambiare password e a impostare nuove domande e risposte di sicurezza. Una misura dovuta ma alquanto tardiva visto che si parla di una violazione avvenuta un bel po’ di tempo fa, utile agli hacker per compiere le loro malefatte con i dati delle persone colpite.

Ancora peggio, i 2 miliardi di navigatori extra hanno saputo solo adesso della necessità di rafforzare le chiavi di accesso ai servizi della compagnia, probabilmente subendo un danno maggiore rispetto al miliardo precedente. Di certo la più preoccupata per le recenti rivelazioni è Verizon, che nonostante abbia ricevuto un ingente sconto sul prezzo iniziale di acquisizione, si è portata a casa una multinazionale da riprendere sia dal punto di vista economico che nell’immagine.

Leggi anche:  Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware