E ci risiamo con l’ennesimo attacco hacker con conseguente violazione di account di utenti. Un mese fa, Yahoo ha confessato che circa 500 milioni di account di suoi utenti sono stati compromessi grazie ad un hacker chiamato Pace, il quale aveva intenzione di vendere 200 milioni di nomi utente, password e date di nascita per circa 2.000 dollari.
I rischi? Gli hacker possono ottenere l’accesso ad un account Yahoo Mail se riescono a decriptare la password del profilo rubata, andando poi a compromettere altri account associati allo stesso indirizzo di posta elettronica (ad esempio chiedendo la reimpostazione della password, in quanto viene inviata all’indirizzo mail solitamente).
Yahoo conferma attacco hacker che riguarda 500 milioni di utenti
Ebbene, Yahoo ha comunicato mercoledi’ 14 dicembre che è stata vittima di un altro attacco di hacking, ma questa volta ha riguardato oltre di 1 miliardo di account utente – il doppio del numero di utenti coinvolti dal precedente attacco il quale era stato definito il piu’ grande per numero di dati coinvolti fino a quel momento.
Yahoo ha detto che l’attacco risale a tre anni fa, nel mese di agosto 2013. I dati rubati includono nomi degli utenti, indirizzi email, numeri di telefono, date di nascita e password criptate. Queste password sono criptate con uno strumento di crittografia chiamato MD5, che secondo gli esperti è possibile violare abbastanza facilmente. Gli hacker sono riusciti a rubare anche alcune combinazioni di domande e risposte di sicurezza, alcune non crittografate.
Yahoo ha comunicato che si è impegnata ad informare gli utenti potenzialmente interessati dalla violazione, e che ha prontamente adottato misure per proteggere i loro profili, chiedendo agli utenti ad esempio di cambiare le password. Yahoo ha anche invalidato le domande di sicurezza e le risposte non crittografate in modo che anche se gli hacker le hanno non possono piu’ essere utilizzate per accedere ad un account.
Tra gli account violati ci sono quelli di oltre 150.000 dipendenti e militari del governo degli Stati Uniti, fatto che presenta una minaccia per la sicurezza nazionale, secondo un rapporto di Bloomberg. Tra i profili interessati ci sono anche quello di ex personale della Casa Bianca, di membri del Congresso e loro assistenti, agenti dell’FBI, funzionari della National Security Agency (NSA), della CIA, del direttore della National Intelligence, e di tante altre importanti figure del governo americano.
Yahoo ritiene che il nuovo attacco non è collegato con quello svelato il 22 settembre scorso. Tuttavia, la società ha detto di avere notato attività "simili" a quelle degli hacker "sponsorizzati da uno Stato" straniero che ritiene essere i responsabili della violazione annunciata lo scorso settembre.
Preoccupa il fatto che anche quest’ultimo attacco annunciato – come quello precedente – si è verificato molto tempo prima rispetto a quando è stato annunciato e si è iniziato a prendere provvedimenti per proteggere la privacy degli utenti, quindi nessuno in Yahoo si è prima accorto di qualcosa.
A questo punto l’accordo del valore di 4.83 miliardi di dollari con Verizon che ha accettato di acquistare le proprietà di base di Yahoo nel mese di luglio 2016 è ancora piu’ in bilico. Verizon ha detto di aver ricevuto la notizia dell’attacco poi reso pubblico nel mese di settembre, e dopo aver appreso di questo secondo attacco, ancora piu’ grave del primo, il colosso americano delle tlc intende rivedere l’impatto dell’intrusione illecita, di cui è stato informato qualche settimana fa.
In ogni caso, la prima cosa da fare per un utente con un account Yahoo è reimpostare la password del profilo – prevenire prima che sia tardi non è mai sbagliato.
Come per il primo attacco, vi invitiamo a leggere questa guida: Come scoprire se un account Yahoo e’ a rischio.
