Un attacco di cui non è ancora nota l’entità, di portata abbastanza vasta da aver spinto Yahoo ad allertare i propri utenti e ad innescare un reset delle password: l’ annuncio è stato diramato nelle scorse ore sul Tumblr ufficiale dell’azienda.
Non si tratterebbe di un’offensiva sferrata direttamente nei confronti dei sistemi di Yahoo, o almeno non ci sarebbero prove per dimostrarlo: pare che i cracker abbiano guadagnato l’accesso a un database di terzi (o magari abbiano sfruttato i dati circolati in Rete dopo uno dei tanti recenti attacchi ), contenente i dettagli di account e password relativi a servizi diversi rispetto a quelli di Yahoo. Facendo però leva sulla pessima abitudine degli utenti di riciclare i dati trasversalmente sui servizi a cui sono registrati, gli autori dell’attacco avrebbero tentato di ottenere l’accesso alle email di Yahoo impiegando le password utilizzate altrove.
L’operazione dei cracker, che aveva probabilmente per obiettivo il rastrellamento di altri contatti da vendere sul mercato dello spam e del phishing e da sfruttare per furti di identità, parrebbe essere andata a buon fine, a giudicare dalla mobilitazione di Yahoo: “ci siamo immediatamente attivati per proteggere i nostri utenti – si assicura nel post ufficiale – sollecitando un reset della password per gli account colpiti”. L’annullamento delle password si accompagnerà alla reidentificazione con l’ausilio dei contatti secondari forniti dagli utenti, mentre è stata avviata un’indagine per individuare e perseguire i responsabili dell’incursione, e mentre sono state implementate nuove misure di sicurezza per complicare la vita ai malintenzionati.
In attesa di conoscere i dettagli sull’impatto dell’offensiva, le raccomandazioni fornite agli utenti sono sempre le stesse: scegliere saggiamente le password, cambiarle regolarmente e differenziarle fra diversi servizi. Un monito evidentemente necessario .
Gaia Bottà