Yahoo conferma attacco hacker che riguarda 500 milioni di utenti

Yahoo ha confermato che un attacco hacker che risale al 2014 ha colpito 500 milioni di suoi utenti. Rubati indirizzi email, numeri di telefono, date di nascita e, in alcuni casi, domande e risposte di sicurezza. Utenti invitati a cambiare password del proprio account se non gia' fatto dopo il 2014.

Scritto da

Simone Ziggiotto

il

Yahoo ha confermato che un attacco hacker ha colpito centinaia di milioni di suoi utenti. Non si tratta di un semplice caso di violazione di account, ma del piu’ grande attacco hacker cui è stata vittima Yahoo, essendo coinvolti 500 milioni di utenti, pari alla metà degli utenti comlessivi di Yahoo.

 Il 1° agosto, un hacker di nome "Peace" ha affermato di aver violato 200 milioni di nomi utente e password di utenti di Yahoo, e di volerli vendere sul ‘dark web’, dopo aver tentato di fare la stessa cosa con un certo numero di account rubati di utenti di MySpace e LinkedIn. Yahoo lo scorso agosto ha detto che il suo team di sicurezza stava indagando le affermazioni dell’hacker, non avendo in quel momento prove che le potessero confermare. Quasi due mesi dopo, l’azienda è andata a confermare che i propri server sono stati violati, ma gli account violati non sono solo 200 milioni, bensi’ piu’ del doppio: mezzo miliardo.

Vale la pena notare, tuttavia, che molti degli account che l’hacker ha detto di aver rubato non sono più in uso o sono stati annullati. Il fatto che i dati erano stati messi in vendita per poco meno di 2000 dollari ha suggerito che le informazioni erano di poco valore, in quanto combinazioni di username e password legate ad account non attivi sono inutili.

L’attacco hacker ha avuto luogo nel 2014, rivelando informazioni quali nomi, indirizzi email, numeri di telefono, date di nascita e, in alcuni casi, domande e risposte di sicurezza, stando a quanto affermato da Yahoo detto in un comunicato stampa. Anche le password criptate sono state prese, ma tuttavia solo la persona con il codice di accesso corretto puo’ leggerle.

Yahoo, che ad agosto è stata comprata da Verizon per 4.83 miliardi di dollari, ha detto che sta "lavorando a stretto contatto" con le forze dell’ordine e ha sottolineato che secondo le prime indagini gli hacker hanno lavorato per conto di uno stato, anche se non ha individuato quale paese possa celarsi dietro l’attacco.

Cosa fare se si è utenti di Yahoo? Yahoo invita gli utenti a modificare la password del proprio account (o lle password se si hanno piu’ accout) se non è stata modificata dopo il 2014 (se è stata modificata nel 2015 o nel 2016, anche se la combinazione password/username è stata rubata ormai è nulla).

Yahoo conta 1 miliardo di utenti attivi al mese tra tutti i suoi servizi internet, che riguardano mail, finanza, shopping online, video, messaggistica e anche fantacalcio. Il servizio di posta elettronica di Yahoo conta 220 milioni circa di utenti attivi al mese.

"I criminali informatici sanno che i consumatori utilizzano le stesse password attraverso piu’ siti web e applicazioni, che è il motivo per cui queste milioni di credenziali di password trapelate sono così utili per perpetuare la frode", ha dichiarato Brett McDowell, direttore esecutivo della FIDO Alliance, come riportato da Cnet. "Abbiamo bisogno di dare queste capacità ai criminali, e l’unico modo per farlo è quello di smettere di fare affidamento sulle password del tutto."

Yahoo: Come scoprire se un account e’ a rischio

Yahoo: Come scoprire se un account e’ a rischio

Rubare i dati di 500 milioni di account di solito non è un compito facile, ha aggiunto. "Gli hacker hanno attaccato probabilmente lentamente e in silenzio, senza che nessuno se ne accorgesse", ha detto Vitali Kremez, un analista della società di sicurezza Flashpoint. "Non potevano solo entrare e prendere il pianoforte a coda."

Prima della conferma della violazione da parte di Yahoo, la società aveva gia’ avvisato gli utenti di essere venuta a conoscenza di un possibile attacco hacker nell’agosto del 2016, quando un hacker anonimo ha provato a vendere un database con 200 milioni di password di account Yahoo. Ora si scopre che questa era solo una ‘piccola’ parte dell’intero ‘malloppo’ degli hacker. Tuttavia, la società non ha detto se sono collegati i due casi.

L’attacco hacker ha inevitabilmente sorpreso Verizon, che di recente ha accettato di acquisire Yahoo. L’operatore americano ha detto a tal proposito che "Valuteremo il proseguire dell’indagine per salvaguardare gli interessi generali Verizon".

Rischi per gli utenti? Solo gli indirizzi e-mail rubati potrebbero mettere gli utenti a rischio di attacchi di spam e informazioni aggiuntive potrebbero essere utilizzate per ingannare gli utenti a divulgare ulteriori informazioni su loro stessi. Ad esempio, una finta mail proveniente dalla propria banca in cui vengono specificate informazioni personali che la potenziale vittima presume possano essere a conoscenza solamente della propria banca, e quindi decide di fidarsi della mail.

Tra gli utenti coinvolti anche la first lady Michelle Obama, il cui passaporto è stato messo online; anche di altri membri della Casa Bianca è stato violato l’account.

LinkedIn ha detto nel mese di maggio scorso che stava indagando se una violazione di oltre 100 milioni di password di suoi utenti nel 2012 era avvenuta dopo il tentativo di un hacker di vendere le informazioni. La società ha agito tempestivamente invalidando le password di tutti gli account LinkedIn che ha ritenuto a rischio. Si trattava di account creati prima della violazione del 2012 la cui password non era stata reimpostata dopo quella data.

Impostazioni privacy