Yahoo conferma il furto dei dati di 500 milioni di utenti. Sarebbe opera di servizi segreti stranieri
Nel 2014 degli hacker si sono impossessati dei dati di almeno 500 milioni utenti di Yahoo. Dopo che la notizia era stata riferita dal sito Recode, è giunta anche la conferma della società di Sunnyvale, secondo la quale i dati sottratti conterrebbero gli indirizzi di posta elettronica, i numeri di telefono, le date di nascita e le password criptate, ma non le informazioni relative alle carte di credito o alle coordinate bancarie e nemmeno le password in chiaro.
Sempre secondo Yahoo, c'è la possibilità che possa essersi trattato di un attacco orchestrato da uno stato straniero. Di molti degli attacchi avvenuti più di recente negli Stati Uniti sono stati attribuiti a gruppi di hacker vicini ai servizi segreti russi e cinesi.
Non è chiaro se siano stati sottratti anche i dati delle cosiddette domande di sicurezza, quelle utilizzate quando l'utente dimentica la password, come il nome di un animale domestico o il colore preferito. Tutte informazioni che consentirebbero di cambiare la password e potersi, a quel punto, collegare e accedere anche a quei dati che non sono stati sottratti. Yahoo ha fatto sapere di aver disattivato tutte le domande di sicurezza degli utenti rimasti vittima del furto di dati.
In ogni caso, nomi e indirizzi email possono sempre essere utilizzati per operazioni di phishing, con cui catturare le password in chiaro o installare virus sulle macchine degli utenti.
Le prime notizie su un furto di dati da Yahoo erano già cominciate a circolare agli inizi di agosto, anche se allora si parlava di circa 200 milioni di profili utente. Un hacker, conosciuto con il nome di battaglia "Peace" e già noto per avere in passato venduto dati di MySpace e Linkedin, li aveva messi in vendita per 2000 dollari.
Yahoo ha dichiarato che la propria rete non è attualmente oggetto di infiltrazioni e di stare collaborando con gli investigatori per cercare di chiarire quanto accaduto. Suggerisce, comunque, ai suoi utenti di cambiare quanto prima le loro password, qualora non lo abbiano ancora fatto dal 2014, e le domande di sicurezza.
Un furto di dati di queste dimensioni non potrà non avere ripercussioni anche sull'acquisizione della società da parte del colosso delle telecomunicazioni Verizon. Un'acquisizione concordata nel mese di luglio sulla base di 4,8 miliardi di dollari, ma non ancora finalizzata.