fbpx
6 trend che gli MSP dovrebbero cogliere al volo!
23 Settembre 2016
Ransomware: cosa sono? Come proteggersi?
26 Settembre 2016

YAHOO! Conferma: hacker sponsorizzati da stati stranieri hanno violato almeno 500 milioni di accounts

Il fantasma delle violazioni di dati è tornato a tormentare un’altra web company, recentemente colpì MySpace, LinkedIn, Twitter e Tumblr; ora è la volta di Yahoo!.
Non un buon momento per la società di Santa Clara che proprio in questi mesi sta cercando di vendersi a Verizon in un accordo da 4,83 miliardi di dollari.

Bob Lord, il CISO – Chief Information Security Officer – di Yahoo!, lo conferma con un messaggio pubblicato ieri – il 22 settembre -: gli account di centinaia di milioni di utenti sono stati violati.

L’attacco è presumibilmente avvenuto nel 2014 e le indagini rivelano che gli hacker, che sembrano essere “sponsorizzati da stati stranieri”, non sono attualmente presenti nel network di Yahoo!.

La società dichiara che gli account colpiti sono almeno 500 milioni, la metà dei clienti dell’azienda nonché la perdita di dati più ingente dell’anno!

Le informazioni personali violate sembrerebbero contenere nomi, indirizzi email, numeri di telefono, date di nascita e password criptate – nella maggioranza dei casi con la procedura di criptazione bcrypt.

Incredibile ma vero tra i materiali trafugati sembrano esserci informazioni personali relative a Michelle Obama e vari dipendenti di basso livello della Casa Bianca che hanno lavorato per la campagna presidenziale di Hillary Clinton.

Nessun commento dalla White House che tuttavia fa sapere di star prendendo la questione molto seriamente: essendo l’attacco state-sponsored non si esclude la chiamata in causa dell’antiterrorismo.

Gli utenti colpiti stanno ricevendo email d’avviso in cui vengono invitati a cambiare le loro password e ad attivare la multi factor authentication per aumentare la sicurezza del proprio account.

La conferma ufficiale dell’attacco è arrivata solo in questi giorni ma già agli inizi di agosto varie indiscrezioni rivelarono la presenza, nel dark site “The Read Deal”, di un database contenente 200 milioni di credenziali venduto per 3 bitcoin – equivalenti a circa $ 1,800 – pubblicato da un profilo dal nome “Peace” o “Peace_Of_Mind”.

All’epoca l’azienda si era detta consapevole dei rumors ma non aveva preso posizioni avviando semplicemente un’indagine interna.

L’hackeraggio, oltre che sulla reputazione dei sistemi di sicurezza di Yahoo!,  plausibilmente avrà conseguenze anche sull’accordo siglato con Verizon, l’azienda di telecomunicazioni americana che a luglio si è aggiudicata, per 4.83 miliardi di dollari, le attività “core” di internet di Yahoo! – tra cui il servizio email, il blog Tumblr e la piattaforma per immagini Flickr.

La gravità del danno fa pensare ad una possibile diminuzione del prezzo concordato.

Sebbene infatti l’accordo sia già in fase avanzata, le aziende non possono ancora fondersi fino a che non avranno ottenuto tutte le autorizzazioni dalle agenzie di regolamentazione e dagli azionisti delle società… Verizon potrebbe sfruttare la burocrazia per rivedere l’accordo!

 

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy