Gaia Bottà

Yahoo, insicurezza su tutti i fronti

Nuove comunicazioni per una vecchia breccia: gli account degli utenti sarebbero stati violati anche nel recente passato. Le trattative per l'acquisizione da parte di Verizon continuano

Roma - Le conseguenze degli attacchi subiti da Yahoo nel corso degli anni non sono esaurite con gli annunci intempestivi e con le esitazioni degli investitori e dell'acquirente Verizon: Sunnyvale sta diramando ai propri utenti una nuova serie di notifiche per comunicare che i loro account hanno subito accessi non autorizzati.



Il messaggio di allerta di Yahoo era stato anticipato da una comunicazione ufficiale risalente al mese di dicembre, nella quale l'azienda ammetteva di aver subito nel 2013 una ulteriore breccia da un miliardo di account, dopo quella da mezzo miliardo di utenti annunciata a settembre e relativa al 2014. Nella stessa comunicazione alle autorità, Sunnyvale riferiva di aver rilevato una sottrazione del codice, probabilmente ad opera di cracker di uno stato ostile, connessa agli attacchi del 2014. Il codice nelle mani degli attaccanti avrebbe permesso loro di replicare dei cookie che consentissero di accedere agli account email degli utenti senza la necessità di reidentificarsi.

Yahoo sta ora comunicando alle vittime di aver individuato gli accessi non autorizzati, collocati in un intervallo temporale che spazia tra il 2015 e il 2016 e di aver risolto il problema invalidando i cookie impiegati per irrompere nelle email. Non è dato sapere quanti siano gli account coinvolti, nonostante le indiscrezioni suggeriscano che le indagini siano pressoché concluse.
Non è dato altresì sapere se le tempistiche delle notifiche agli utenti origineranno nuove apprensioni e nuove indagini presso le autorità, già insospettite dai ritardi nella comunicazione della violazione annunciata a settembre, di cui Yahoo parrebbe avesse avuto il sentore già nel 2014.

Certo è invece che i problemi di sicurezza sofferti da Yahoo avranno un impatto sulla operazione di acquisizione da parte di Verizon: oltre a ritardarne l'ufficializzazione, nonostante i termini siano già stati ampiamente definiti, con ogni probabilità la cifra della transazione sarà ridimensionata. A fronte di uno sconto di un miliardo sulla proposta iniziale da 4,8 miliardi di dollari, di cui si mormorava nei mesi scorsi, le fonti di Bloomberg suggeriscono ora che le trattative si sarebbero orientate su un taglio di 250 milioni di dollari. E sulla condivisione delle responsabilità per tutti gli attacchi subiti nel passato.

Gaia Bottà
Notizie collegate