500 milioni di utenti Yahoo sono stati colpiti da un attacco hacker ‘sponsorizzato’, seconda la società, da uno Stato straniero.
L’attacco sarebbe stato effettuato nel 2014 ed è – come ammesso dalla stessa Yahoo – molto più grave di quanto pensato in un primo tempo, quando si era parlato di un furto ‘limitato’ a 200 milioni di username e password.
Tra I dati rubati ci sono quindi nomi, indirizzi email, numeri di telefono, date di nascita, password e in alcuni casi anche le domande di sicurezza e le relative risposte crittografate e non.
Dati che possono permettere di ricostruire non solo il profilo finanziario di una persona, grazie ai dati di accesso al conto corrente, ma anche quello social, risalendo quindi alla cerchia di amici e familiari.
La società, che già nel 2012 aveva subito il furto delle credenziali di 400 mila utenti, ha ovviamente consigliato a chi non avesse cambiato la password dal 2014 di farlo immediatamente. Le domande di sicurezza nel frattempo sono state resettate. Sull’attacco sta indagando l’FBI che in una nota ha dichiarato di “prendere molto sul serio questo tipo di attacchi” e di essere al lavoro per stabilire come sia stato condotto e da chi.
L’annuncio dell’attacco, di cui Yahoo era a conoscenza già dall’estate, potrebbe avere serie ripercussioni sull’accordo di acquisizione da parte di Verizon.
L’operatore telefonico, che ha messo sul piatto 4,8 miliardi, è stato informato solo di due giorni fa della gravità dell’attacco, la cui reale portata è stata tenuta nascosta nel corso delle trattative.
La società si riserva di valutare la questione nell’interesse dei propri interessi, di quelli dei consumatori, dei clienti e degli azionisti.
Gli utenti Yahoo sono ovviamente coinvolti in prima persona ma l’attacco – dicono gli esperti – potrebbe avere conseguenze per un vasto numero di persone, data la vastità delle informazioni trafugate.
Verizon statement this afternoon regarding Yahoo security incident. $VZ pic.twitter.com/KQTnyrjlJy
— Bob Varettoni (@bvar) 22 settembre 2016