IL CASO

Yahoo! violati un miliardo di account, il cyberattacco più grande della storia

L’offensiva, che risale al 2013, è due volte più estesa di quella subita a settembre. Tra i dati trafugati password, domande di sicurezza, indirizzi e-mail, date di nascita e numeri di telefono. Piva (Polimi): “Episodio che mette in guardia tutti: attenzione a comportamenti sul web”

Pubblicato il 15 Dic 2016

yahoo-sede-131119182611

Gli attacchi hacker a danno degli utenti di Yahoo non sembrano finire. E il dubbio che in termini di sicurezza l’azienda guidata da Marissa Mayer sia rimasta indietro rispetto a rivali come Google e Facebook sta diventando una realtà. Dopo quello annunciato lo scorso settembre, ma risalente alla fine del 2014, ieri il gruppo tecnologico ha comunicato una nuova intrusione illecita avvenuta nell’agosto 2013. Nel primo caso, gli utenti colpiti sono stati oltre 500 milioni; nel secondo, oltre un miliardo. Il gruppo ha così superato sé stesso mettendo a segno un nuovo record: entrambe gli attacchi sono stati i più grandi di sempre.

A parte la fiducia degli internauti nei confronti di un ex colosso tecnologico, a risentire della notizia sono anche i piani per la cessione a Verizon degli asset core dell’azienda con sede a Sunnyvale (California): l’intesa da 4,8 miliardi di dollari decisa lo scorso luglio potrebbe essere destinata a saltare o a essere rivista in termini di prezzo. In gioco ci sono siti come Yahoo Sport, Yahoo Notizie e Yahoo Finanza ma anche il motore di ricerca omonimo, il servizio di email, la piattaforma per immagini Flickr e il blog Tumblr. Il colosso americano delle tlc ha detto che “rivedrà l’impatto” dell’intrusione illecita, di cui è stato informato qualche settimana fa. Già a settembre, Verizon aveva spiegato di avere “basi ragionevoli” per rinegoziare o rinunciare all’accordo.

“Come abbiamo sempre detto, valuteremo la situazione mentre Yahoo continua le sue indagini. Rivedremo l’impatto di questo sviluppo nuovo prima di raggiungere una conclusione finale”, ha riferito Verizon in un comunicato diffuso successivamente a quello di Yahoo. Yahoo è convinto che “l’incidente” rivelato ieri sia “distinto” da quello svelato il 22 settembre scorso. Tuttavia il gruppo ha detto di avere notato attività “simili” a quelle degli hacker “sponsorizzati da uno Stato” straniero che crede sia stati responsabili dell’intrusione annunciata tre mesi fa.

Come allora, ad essere stati rubati sono probabilmente nomi, indirizzi di posta electronica, numeri di telefono, date di nascita, password “hashed” e in alcuni casi domande e risposte di sicurezza sia crittate sia non crittate. Stando alle indagini realizzate da Yahoo, i dati associati a carte di credito e informazioni legate a un conto corrente bancario sono rimaste al sicuro perché questo tipo di dati è salvato in un sistema che l’azienda non crede sia stato penetrato dai pirati informatici.

Come suo solito ormai, Yahoo invita i suoi utenti a modificare le loro password e a notare se nei loro account ci siano state attività sospette. Il punto è che Yahoo non è stato capace di identificare come gli hacker si siano infilati nel suo sistema. Non solo. L’ultimo attacco annunciato si è verificato molto tempo fa e nessuno in Yahoo si sarebbe forse accorto di nulla se non fossero state le forze dell’ordine a farsi avanti – come comunicato lo scorso novembre dal gruppo – fornendo dati che un “soggetto terzo” reclamava fossero di Yahoo. L’azienda “ha analizzato quei dati con l’assistenza di esperti” e ha concluso che si trattava di dati dei suoi utenti.

“Il nuovo caso dell’attacco hacker subito da Yahoo pone un allarme che deve mettere in guardia tutti: le istituzioni e le aziende, chiamate a predisporre adeguati piani di sicurezza, come tutte le persone che devono fare attenzione ad alcune buone pratiche per limitare i rischi nell’uso di strumenti digitali – commenta Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano – Purtroppo questo grave fatto si inserisce in un contesto di costante crescita delle minacce informatiche. Avviene dopo la precedente violazione di 500 milioni di utenti sempre di Yahoo, il maxi attacco hacker su milione di account Google e diversi altri casi che hanno riguardato anche Twitter, Amazon, NY Times, Cnn, Airbnb. La breccia aperta nei sistemi di Yahoo dimostra come oggi siamo tutti a rischio di attacco digitale. Quello che gli utenti possono fare è porre adeguata attenzione a dei semplici ma fondamentali comportamenti, come cambiare frequentemente le password dei propri account, avere estrema cura ai servizi a cui si cedono informazioni personali sul web, non aprire link o scaricare file provenienti da fonti sospetti o non verificate”.

“Secondo la ricerca dell’Osservatorio Information Security & Privacy il 95% delle grandi aziende italiane sta già compiendo azioni di sensibilizzazione sui propri dipendenti sui comportamenti corretti per limitare i rischi per la sicurezza – sottolinea Alessandro Piva – E, in generale, cresce tra le imprese la consapevolezza sui pericoli della situazione attuale. Ma non è ancora sufficiente: nel 2016 il 33% delle organizzazioni italiane denuncia di aver una perdita o un furto di dati. E alle aziende servono nuovi strumenti e tecnologie per prevenire attacchi di questo genere”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati