Yahoo ha confermato di essere stata vittima di un ulteriore attacco informatico precedente e più grave di quello reso pubblico a settembre che già l’aveva messa in pesante imbarazzo, soprattutto nella trattativa di acquisizione da parte di Verizon.
A finire nelle reti dei cracker sarebbero stati in questo caso un miliardo di account , circa il doppio di quelli coinvolti nell’attacco risalente al 2014 e confermato di recente da Yahoo, abbastanza da farla ritenere la più grande violazione informatica della storia .
L’offensiva è in realtà risalente a più di 3 anni fa, precisamente all’agosto del 2013: per il momento il colosso statunitense si limita a riferire di essere all’opera per condurre le proprie indagini. Pare si tratti di una violazione più grave di quella segnalata a settembre: in quella occasione aveva suggerito ai propri utenti di resettare le password, e questo suggerimento è ora un’imposizione.
Oltre al numero record di account coinvolti, d’altra parte, tra le vittime figurano anche oltre 150mila impiegati del Governo e dell’esercito degli Stati Uniti, i cui nomi, indirizzi secondari, dati personali, numeri di telefono e password protette tramite algoritmo di hashing MD5 sono ora in mano dei cracker. L’ultimo pesante attacco subito dal sito in viola aveva portato tali informazioni in vendita sulla darknet, ma per il momento non è stata ancora diffusa alcuna offerta per il pacchetto contenente il milione di account da ultimo compromesso.
Non basta : secondo Yahoo gli attaccanti avrebbero avuto accesso al suo codice proprietario e da esso sarebbero riusciti a sviluppare cookie in grado di accedere agli account degli utenti senza dover digitare le relative password.
Oltre agli utenti, a tremare è certamente Verizon che sta per concludere l’acquisizione di Yahoo: secondo quanto riferisce un portavoce del sito in viola, tale attacco non dovrebbe compromettere la positiva conclusione dell’acquisizione. Eppure il titolo in borsa ha perso 2,4 punti percentuali.
Claudio Tamburrino