Gli account compromessi dal cyberattacco subito nell’agosto del 2013 da Yahoo sono tre volte tanto il miliardo di vittime previsto nei mesi scorsi: una cifra che già faceva parlare della più grande violazione informatica della storia.
Yahoo aveva confermato lo scorso dicembre di aver subito un ulteriore attacco informatico precedente e più grave di quello reso pubblico a settembre 2016 e che aveva rischiato di compromettere il suo acquisto da parte di Verizon.
La falla era venuta a galla dopo la comparsa sul marketplace TheRealDeal dell’offerta in vendita di un pacchetto di circa 200milioni di account rubati alla piattaforma Yahoo : da allora, e con molto ritardo rispetto alle date cui è fatto risalire il breach, la piattaforma ha cercato di intervenire a posteriori, rassicurando i propri utenti circa la risoluzione del problema e tentando di limitare la portata delle conseguenze reali di quello che fin da subito è apparsa una falla di sicurezza record per il mondo online, in quanto coinvolgeva (si pensava) un miliardo di account.
Anche per questo era inevitabile che nei confronti di Yahoo si depositassero diverse denunce con l’obiettivo di ottenere lo status di class action e di rivendicare una compensazione da parte della piattaforma per gli utenti vittime del furto di dati: gli attacchi hanno d’altra parte minacciato informazioni sensibili come identità fisiche, indirizzi di posta elettronica, numeri telefonici, date di nascita, password – teoricamente protette tramite un algoritmo di hashing – domande e risposte di sicurezza (cifrate e non) in caso di recupero forzato della password. Da ultimo, inoltre, il Senatore a stelle e strisce John Thune ha annunciato che chiamerà i vertici di Yahoo a testimoniare sulla vicenda nell’ambito dei lavori del Comitato del Commercio del Senato che vuole far chiarezza sulle possibili responsabilità in merito alla questione.
Il tutto diventa per il colosso del Web ancora più pericoloso all’aumentare degli account potenzialmente coinvolti: proprio Yahoo – nel frattempo acquistata da Verizon per 4,48 miliardi di dollari, ovvero 350 milioni meno dell’iniziale offerta scesa proprio a causa della notizia dell’attacco informatico – riferisce infatti che tutti i suoi (allora) 3 miliardi di utenti sono stati coinvolti nella breccia di sicurezza del 2013 .
Il consiglio , in attesa che si faccia chiarezza su responsabilità e conseguenze per il management del sito in viola, è per chiunque abbia una email Yahoo di provvedere a cambiare la propria password e controllare che non siano stati nel frattempo compromessi gli account ad essa collegati o che ne condividevano la password .
Claudio Tamburrino