Claudio Tamburrino

Yahoo, nuovo crack da un miliardo di account

Il colosso statunitense conferma di essere stato nuovamente vittima di cyberattacchi. La breccia risale al 2013 e coinvolge oltre un miliardo di email

Roma - Yahoo ha confermato di essere stata vittima di un ulteriore attacco informatico precedente e più grave di quello reso pubblico a settembre che già l'aveva messa in pesante imbarazzo, soprattutto nella trattativa di acquisizione da parte di Verizon.

A finire nelle reti dei cracker sarebbero stati in questo caso un miliardo di account, circa il doppio di quelli coinvolti nell'attacco risalente al 2014 e confermato di recente da Yahoo, abbastanza da farla ritenere la più grande violazione informatica della storia.

L'offensiva è in realtà risalente a più di 3 anni fa, precisamente all'agosto del 2013: per il momento il colosso statunitense si limita a riferire di essere all'opera per condurre le proprie indagini. Pare si tratti di una violazione più grave di quella segnalata a settembre: in quella occasione aveva suggerito ai propri utenti di resettare le password, e questo suggerimento è ora un'imposizione.
Oltre al numero record di account coinvolti, d'altra parte, tra le vittime figurano anche oltre 150mila impiegati del Governo e dell'esercito degli Stati Uniti, i cui nomi, indirizzi secondari, dati personali, numeri di telefono e password protette tramite algoritmo di hashing MD5 sono ora in mano dei cracker. L'ultimo pesante attacco subito dal sito in viola aveva portato tali informazioni in vendita sulla darknet, ma per il momento non è stata ancora diffusa alcuna offerta per il pacchetto contenente il milione di account da ultimo compromesso.

Non basta: secondo Yahoo gli attaccanti avrebbero avuto accesso al suo codice proprietario e da esso sarebbero riusciti a sviluppare cookie in grado di accedere agli account degli utenti senza dover digitare le relative password.

Oltre agli utenti, a tremare è certamente Verizon che sta per concludere l'acquisizione di Yahoo: secondo quanto riferisce un portavoce del sito in viola, tale attacco non dovrebbe compromettere la positiva conclusione dell'acquisizione. Eppure il titolo in borsa ha perso 2,4 punti percentuali.

Claudio Tamburrino
Notizie collegate
  • AttualitàYahoo, una backdoor per l'intelligence USA?Mentre Google e Microsoft smentiscono qualsiasi attività del genere, Yahoo sembra aver collaborato su ordine delle autorità ad un programma ad hoc. Le indiscrezioni, però, non sono chiare né del tutto coerenti
  • AttualitàBreccia Yahoo, l'ombra del sospettoL'intrusione del 2014, resa pubblica solo a settembre, pare fosse già stata rilevata dall'azienda. Sarà un'indagine a fare chiarezza, così come si indagherà su nuovi dati trafugati, attribuiti agli utenti di Sunnyvale
  • AttualitàYahoo Mail, accesso forzatoIl servizio di posta elettronica, al momento al centro delle polemiche per la breccia subita e l'interesse dell'FBI, sospende la possibilità di inoltrare automaticamente le email
65 Commenti alla Notizia Yahoo, nuovo crack da un miliardo di account
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)