L’annuncio mercoledì sera. È il secondo peggiore databreach della storia dell’azienda americana e potrebbe bloccare la vendita al colosso Verizon che ha dichiarato di voler valutare l’accaduto prima di finalizzare ogni accordo
Arturo Di Corinto per Cybersecurity 15 dicembre 2016
Yahoo! ha annunciato nella tarda serata di ieri che imprecisati hacker al soldo di uno stato non identificato hanno rubato nomi, indirizzi email, numeri di telefono, date di nascita e domande e risposte di sicurezza criptati o in chiaro da più di 1 miliardo di account.
In un comunicato pubblicato ieri sul proprio sito web, la società ha detto di aver “preso misure per proteggere gli account utente” e che “sta lavorando a stretto contatto con le autorità di polizia.”
L’attacco risalirebbe al 2013 ma non avrebbe compromesso dati finanziari.
È la seconda più grave violazione dei database di utenti privati che Yahoo! ha annunciato negli ultimi tre mesi. Nel mese di settembre, la società aveva detto che le informazioni associate con almeno 500 milioni di account era stato rubate nel 2014.
Questo ennesimo databreach ha seguito lo stesso pattern, nonostante secondo la società ex Microsoft i due incidenti sarebbero distinti.
L’accordo con Verizon adesso potrebbe saltare
All’inizio di quest’anno, Verizon si era impegnata ad acquistare Yahoo per quasi 5 miliardi di dollari. L’acquisto dovrebbe essere finalizzato all’inizio del 2017, ma dopo il primo annuncio del furto di dati la società ha detto che deve “valutare” il suo potenziale impatto sull’affare e che potrebbe rivedere il “nuovo sviluppo prima di giungere a conclusioni definitive.”
Come aveva già fatto a settembre, Yahoo! ha creato una pagina di FAQ per rispondere alle preoccupazioni dei propietari degli account violati.
Per tutti e due i casi Yahoo! ha fatto sapere che i suoi esperti forensi hanno collegato almeno alcuni elementi della pirateria a un “attore sponsorizzato dallo stato” (state sponsored actor), ma non ha detto quale governo straniero ritiene di aver sostenuto l’hack.
Adesso, dopo le ultime rivelazione di fonti interne della Cia circa il coinvolgimento diretto di Vladimir Putin nelle interferenze sulle elezioni presidenziali, sono in molti che fanno il nome della Russia. Si ritiene infatti che il paese ex sovietico abbia deciso di lanciare un’offensiva ciberbetica a tutto campo contro gli Stati Uniti.