Attacco a Yahoo, rubati i dati di 500 milioni di utenti

Il più grande cyber-furto della storia. Il maxi furto di dati da account Yahoo «è la più grande violazione di dati» informatica mai avvenuta. È quanto spiega il noto crittografo Bruce Schneier, aggiungendo che è troppo presto per dire che impatto la violazione di dati potrebbe avere su Yahoo e sui suoi utenti perché restano molte domande.

Yahoo ritiene che l'attacco hacker in cui sono stati rubati i dati di almeno 500 milioni di account nel 2014 sia stato compiuto da soggetti legati a potenze straniere (e i sospetti subito sono caduti su Russia e Cina). «L'indagine non ha trovato prove che l'attore sostenuto da uno Stato sia attualmente nel network di Yahoo», afferma la società. Tre funzionari dell'intelligence Usa, che hanno chiesto di non essere identificati, ritengono che l'ipotesi di un sostegno di uno Stato straniero sia plausibile a causa delle somiglianze con precedenti attacchi hacker attribuiti alle agenzie di intelligence russe o ad hacker in azione sotto le loro direttive. Yahoo ha fatto sapere che sulla vicenda sta collaborando con le autorità e l'Fbi ha riferito di essere al corrente della questione.

Ad essere stati violati da pirati informatici potrebbero essere nomi, indirizzi email, numeri di telefono, date di nascita, password create con la tecnica dell'hashing e in alcuni casi le domande e risposte di sicurezza. Stando all'inchiesta condotta dal gruppo californiano, non sembra che gli hacker siano riusciti a mettere le mani sui dati di carte di credito o di conti bancari. Il motivo è che questa tipologia di dati non viene conservata nella rete oggetto di furto. Sul caso l'azienda guidata da Marissa Mayer - che a luglio raggiunse un accordo per cedere gli asset Internet (servizio mail incluso) a Verizon per 4,8 miliardi di dollari - sta lavorando con le forze dell'ordine. Non è chiaro, infatti, se la notizia potrà avere un effetto sull'accordo di Yahoo con Verizon.

Anche il passaporto di Michelle Obama sarebbe finito nelle mani degli hacker: è stata diffusa in rete un'immagine di quella che sembra la copia scannerizzata del documento della first lady. In rete sono state diffuse anche delle email personali di alcuni dipendenti di basso livello della Casa Bianca. La Casa Bianca però non ha rilasciato commenti, ha solo assicurato che sta esaminando la questione.

Yahoo sta avvertendo gli utenti potenzialmente colpiti dall'attacco hacker di fare ogni mossa possibile per mettere al sicuro i loro account. Tra di esse c'è il cambio della password, specialmente se non lo hanno fatto dal 2014.

Il gruppo inoltre incoraggia gli utenti a verificare se ci sono state attività sospette. Tra i vari suggerimenti - tra cui quelli scontati di non cliccare link o scaricare allegati in arrivo da email di dubbia provenienza - c'è anche quello di usare il cosiddetto Yahoo Account Key, uno strumento che elimina la necessità di usare una password.

«Intrusioni e furti online da parte di attori sponsorizzati da uno stato sono diventati sempre più comuni nel settore tecnologico», dichiara Yahoo in una nota.