Attacco hacker a Yahoo!: rubate le password a 500 milioni di utenti

Yahoo! ha confermato di essere stata vittima nel 2014 di un maxi cyber-attacco con il quale sono stati rubati i dati di mezzo miliardo di persone, e che potrebbe essere stato condotto da un hacker sponsorizzato da un paese straniero.

Le indagini svolte dalla sicurezza del motore di ricerca, infatti, rivelerebbero la presenza di un “attore esterno sponsorizzato da uno stato” nella rete della società.

I dati piratati includono nomi, indirizzi email, numeri telefonici, date di nascita, password, ma non informazioni finanziarie o dati delle carte di credito, ha affermato Yahoo!.

Il Consiglio Nazionale per la Sicurezza e la Casa Bianca sono stati messi a conoscenza dell’attacco hacker e l’Fbi ha confermato che sta indagando sul possibile coinvolgimento di uno stato straniero.

Fra le vittime dei pirati informatici c’è anche la First lady americana Michelle Obama, il cui passaporto è finito online insieme alle mail personali di alcuni dipendenti della Casa Bianca che hanno lavorato per la campagna presidenziale di Hillary Clinton.

Negli ultimi tempi diverse società statunitensi sono state vittime di attacchi hacker da parte di soggetti legati a governi stranieri e i principali sospetti sono caduti su Russia e Cina. L’episodio che ha coinvolto Yahoo!, secondo fonti della sicurezza citate da Reuters, sarebbe infatti simile a precedenti casi collegati ai servizi segreti russi.

Le prime indiscrezioni su un possibile cyber-attacco contro Yahoo! risalgono ad agosto, quando l’hacker ‘Peace’ aveva annunciato di aver messo in vendita i dati di 200 milioni di utenti per 3 bitcoin, circa 1.800 dollari. Yahoo! si era detta consapevole delle voci, ma non aveva preso una posizione, avviando solo un’indagine interna.

A livello d’immagine, il danno è pesante. Yahoo!, pur consapevole dell’attacco, non ha invitato gli utenti a cambiare la password per precauzione, mostrandosi superficiale. E chiedere la modifica ora potrebbe essere troppo poco e troppo tardi.

Il cyber-attacco rappresenta anche un nuovo colpo per Marissa Mayer, l’amministratore delegato di Yahoo!, sulla quale erano state riposte le speranze del rilancio.

Yahoo! è stata fondata nel 1994 da Jerry Yang e David Filo. Per i primi dieci anni di vita la società è stata uno tra i pionieri dei servizi internet e il più popolare motore di ricerca degli Stati Uniti, con un valore pari a 125 miliardi di dollari, ma dopo il crollo, 4,4 miliardi di perdite solo nel 2015, Yahoo! è stata costretta a mettersi in vendita.

A giugno il gigante delle telecomunicazioni Verizon ha annunciato l’acquisto della società al prezzo di 4,8 miliardi di dollari, ma l’accordo non è stato ancora formalizzato perché manca il via libera delle autorità e degli azionisti del motore di ricerca.

L’impatto dell’attacco sull’operazione non è ancora chiaro ma, secondo gli analisti, potrebbe rendere la strada più in salita, soprattutto in termini di assunzione della responsabilità in un momento di transizione.

Ecco i cinque principali casi di account piratati:

– Myspace: 359 milioni di account

– LinkedIn: 164 milioni di account

– Adobe accounts: 152 milioni

– Badoo: 112 milioni di account

– Vk: 93 milioni di account

Fonte: haveibeenpwned.com