Yahoo ha confermato che sono stati rubati indirizzi email, numeri di telefono, date di nascita e, in alcuni casi, domande e risposte di sicurezza. Gli utenti sono stati invitati a cambiare la password del proprio account.
Yahoo ha confermato un attacco hacker del 2014 in cui sono stati coinvolti almeno 500 milioni di utenti che corrispondono a circa la metà degli utenti complessivi del motore di ricerca americano.
Il giorno 1 agosto un hacker che si è dato il nome “Peace” ha dichiarato di aver violato 200 milioni di nomi utente e password di proprietà degli utenti Yahoo ed ha affermato la sua intenzione di venderli sul dark web. L’hacker in questione ha cercato di attuare la stessa violazione anche con gli utenti di MySpace e LinkedIn.
Yahoo ha dichiarato che il suo gruppo di lavoro stava indagando sulle affermazioni dell’hacker e che non aveva ancora trovato le prove che potessero confermarle. Invece, a due mesi di distanza ,Yahoo ha confermato la violazione dei propri server che ammontano a ben 500 milioni e che corrispondono a più del doppio rispetto ai 200 milioni dichiarati dall’Hacker Peace.
Per fortuna molti degli account rubati non sono più in uso oppure sono stati annullati dagli stessi utenti. I dati in questione erano stati messi in vendita per meno di 2000 dollari e questo ha fatto pensare che le informazioni in questione non avessero un grande valore e potessero corrispondere a delle semplici combinazioni di username e password legate ad account non più attivi.
L’attacco è avvenuto nel 2014 e, da quanto la stessa Yahoo ha spiegato in un comunicato stampa, l’hacker aveva rivelato indirizzi email, numeri di telefono, date di nascita ed anche domande e risposte di sicurezza.
La società Yahoo, che è stata acquistata nel mese di Agosto da Verizon per 4,83 miliardi di dollari, ha dichiarato che starebbe lavorando a stretto contatto con le forze dell’ordine ed ha spiegato che, stando alle prime indagini, gli hackers hanno lavorato per conto di uno Stato, ma non è ancora stato individuato quale Paese si nasconderebbe dietro a questo attacco.
Yahoo ha invitato quindi gli utenti a modificare la password del proprio account e questo non è già stato fatto dopo il 2014.
Yahoo vanta un miliardo di utenti attivi ogni mese, tra tutti i suoi servizi online che riguardano mail, shopping online, video, messaggistica finanza e fantacalcio. Mentre il servizio di posta elettronica conta 220 milioni di utenti attivi al mese.
Il direttore esecutivo della fido Alliance, Brett McDowell, ha dichiarato che i criminali informatici sanno che i consumatori utilizzano le stesse password attraverso più siti web e applicazioni, motivo per cui queste password trapelate sono così utili per perpetuare la frode. Il direttore prosegue dicendo che l’unico modo per evitare queste situazioni è quello di smettere del tutto di fare affidamento sulle password.
Secondo Vitali Krenez “rubare i dati di 500 milioni di account non è una cosa facile; infatti gli hacker devono aver attaccato probabilmente in modo lento e silenzioso, senza che nessuno potesse accorgersene”.
L’attacco hacker ha colto di sorpresa anche la società Verizon, la quale ha dichiarato che valuterà il proseguire dell’indagine per salvaguardare gli stessi interessi della società.
Tra quelli che sono stati vittime di questo cybercrimine c’è anche la first lady Michelle Obama, il cui passaporto è stato messo online, oltre ad altri membri della Casa Bianca a cui è stato violato l’account.
Nel mese di maggio LinkedIn ha affermato che stava indagando su una violazione di oltre 100 milioni di password di suoi utenti avvenuta nel 2012 dopo il tentativo da parte di un hacker di vendere tali informazioni. La società ha agito in modo tempestivo invalidando le password di tutti gli account LinkedIn che riteneva a rischio.