Gli esperti al lavoro per indagare sulle ripetute brecce nei server di Yahoo forniscono i loro primi numeri, e si tratta di un ridimensionamento non indifferente rispetto alle stime fin qui ripetute ai quattro venti: dai “miliardi” di account si passa alle decine di milioni, anche se restano la gravità e la persistenza del problema. Un problema per cui il CEO Marissa Mayer ammette di avere la responsabilità, quantomeno nominale.
Yahoo, il fatto è oramai noto, è stata attaccata ripetutamente negli anni scorsi mettendo potenzialmente a rischio un numero enorme di account utente; le indagini degli esperti hanno ora identificato 32 milioni di account potenzialmente compromessi tra il 2015 e il 2016 , tramite un attacco basato sull’utilizzo di cookie per browser “contraffatti” la cui validità è stata poi annullata.
Anche se l’identità dei cyber-criminali continua a essere ignota, dicono ancora gli investigatori, si tratta degli stessi soggetti – potenzialmente finanziati da nazioni straniere – responsabili della compromissione di Yahoo avvenuta nel 2014: in questo caso sono stati identificati 26 account colpiti , presi di mira in maniera specifica tramite l’abuso degli strumenti di gestione degli account a disposizione della stessa azienda.
Per la prima volta Yahoo ammette che la risposta alle tante brecce da parte del management è stata inadeguata, una versione che fa d’altronde il paio con quella emersa dall’ indagine della SEC (Securities and Exchange Commission) statunitense: i manager di Yahoo sono colpevoli di lassismo ma non è chiaro, al momento, se ci sia stata una soppressione volontaria di informazioni importanti riguardo agli attacchi.
Per ora l’inadeguatezza del management non viene riversata su nomi e cognomi specifici, ma c’è almeno una “testa” di alto profilo che ha comunicato l’intenzione di prendere sulle sue spalle la responsabilità del ruolo che le compete: Marissa Mayer ha ammesso che i problemi di Yahoo si sono verificati con lei al comando in posizione di CEO, quindi ha deciso di rifiutare i bonus annuali per quest’anno (anche sulle azioni) per dividere la relativa cifra tra i dipendenti dell’azienda . La “povera” Mayer dovrà accontentarsi dei 162 milioni di dollari fin qui ricevuti e dei 57 milioni già pronti per lei come buonuscita.
Alfonso Maruccia