Tecnologia

Yahoo! colpito da hacker già nel 2013. Verizon vuole rinegoziare

  • Abbonati
  • Accedi
BUSINESS

Yahoo! colpito da hacker già nel 2013. Verizon vuole rinegoziare

Un disastro. Yahoo! è di nuovo nella bufera, e stavolta potrebbe veramente succedere di tutto. Il gigante di Sunnyvale ha comunicato che nell'agosto 2013 è stato vittima di un imponente attacco hacker. Una violazione dei server che pare abbia compromesso più di un miliardo di account. «Non siamo riusciti a identificare l'intrusione» ha scritto Bob Lord, chief information security officer in un post ufficiale sul sito di Yahoo!. Il furto, tuttavia, avrebbe riguardato «nomi, indirizzi di posta elettronica, date di nascita, numeri di telefono, password e in alcuni caso anche domande e risposte di sicurezza crittate e non».
Siamo davanti a un'operazione diversa da quella resa nota il 22 settembre scorso e risalente al 2014, quando i criminali informatici bucarono Yahoo! per prelevare i dati di 500 milioni di utenti.
Stavolta i numeri sono ancora più imponenti. Più del doppio. Ed è difficile dire se la matrice sia la stessa. Del resto, la storia dei crimini informatici insegna che la strada delle indagini è lunga e complessa. E non sempre (anzi, quasi mai) porta a dei risultati concreti. Anche in questo caso (come per quello denunciato a settembre), secondo Yahoo! dietro l'attacco subito c'è la regia di uno Stato. E trattandosi di un attacco così imponente ad una delle società americane più importanti, gli schemi della cyberwar portano dritti a coordinate russe o cinesi. Intanto fa meditare molto quanto ha scritto in un tweet Mikko Hypponen, CRO di F-Secure e fra i massimi esperti di crimini informatici al mondo: «La violazione di Yahoo! è enorme e 1 miliardo di utenti è MOLTO. Ma se si considerano 50 byte per i dati di ogni utente, basta un iPhone da 64gb per contenere tutto».
Un ritardo colpevole
Quello che emerge con chiarezza da questa nuova denuncia è che Yahoo! sapeva e ha taciuto. E lo ha fatto due volte. I due attacchi (2013 e 2014) sono stati resi noti con estremo ritardo. Un ritardo che ora pesa come un macigno, perché di mezzo ci sono i dati di più di un miliardo di persone. Yahoo! rimane il secondo servizio di posta elettronica più utilizzato al mondo (dopo Gmail di Google). E un attacco del genere ha ricadute mondiali.
Verizon valuta il da farsi
Nel bel mezzo di questo terremoto informatico, va ricordato che c'è un processo di acquisizione in corso. A luglio scorso, infatti, Verizon ha formalizzato un'offerta di acquisto di Yahoo! per 4,8 miliardi di dollari. Un'operazione che dovrebbe chiudersi a breve, ma che alla luce di quanto successo rischia seriamente di saltare, perché in fase di trattativa nessuno avrebbe fatto cenno agli attacchi informatici subiti. La Mayer sapeva e ha taciuto? Già dopo la comunicazione del primo attacco, Verizon aveva fatto intendere a Yahoo! di pretendere uno sconto da 1 miliardo di euro. La violazione comunicata oggi cambierà ancora le carte in tavola. Per ora dal colosso newyorkese delle Tlc si limitano a dire che «valuteranno» l'evolversi della vicenda. Ma i colpi di scena non sono improbabili.
Come difendersi se si ha un account Yahoo!
Chiunque sia in possesso di un account Yahoo! può cercare di tutelarsi seguendo quattro passaggi chiave. Innanzitutto è necessario cambiare le password. Non solo quella dell'account Yahoo!, ma tutte le password degli account online. Questo perché molto spesso gli utenti utilizzano la stessa password per accedere ai vari servizi (dalla mail a Facebook a tutto il resto). Secondo passaggio: entrare nel proprio account Yahoo! ed eliminare le email contenenti dati sensibili, ricordandosi di svuotare il cestino. Terzo passaggio: aprire un account di posta elettronica sotto un dominio più sicuro e attivare o la doppia autenticazione che passa da un sms sul cellulare (gmail la consente), o una chiave Pgp in modo da cifrare ogni tipo di dato o file così che solo il destinatario della mail possa leggere il contenuto. Quarto passaggio: non aprire email strane e soprattutto non cliccare sui link contenuti all'interno di queste. Quattro passaggi chiave da seguire, anche se il furto risale al 2013. Perché i dati messi in vendita nel dark web possono rimanere lì per mesi.

© Riproduzione riservata