Nell’agosto del 2013 circa un miliardo di account di Yahoo! sono stati hackerati. È stata la stessa società ad inviare un messaggio ai propri clienti, chiedendo di cambiare credenziali di accesso ai propri indirizzi personali.

UN DURO COLPO

L’annuncio della nuova scoperta di violazioni fa tremare il colosso americano del web che già nel 2014 era finito sotto un attacco simile uscito pubblicamente soltanto a settembre di quest’anno. Olte 500 milioni di nomi, password, indirizzi email, numeri di telefono, domande di sicurezza, date di nascita degli utenti, finiti anche quella volta nelle mani di altri (altri?) hacker: ai tempi si era parlato del più grosso attacco informatico della storia (per mole), ora, stando ai numeri, quello rivelato mercoledì è grande più o meno il doppio. Già due mesi fa la vicenda aveva fatto preoccupare i vertici della telefonica Verizon, società acquirente di Yahoo! per un affare da 4,8 miliardi di dollari. La cessione è in corso, e Verizon ha fatto sapere tramite la CNBC che valuterà le indagini di Yahoo! per capire il danno subito. La transazione potrebbe addirittura essere messa in discussione: gli acquirenti erano già “nervosi” ha scritto MarketWatch, ora sono “terrorizzati”. “È un duro colpo” ha commentato al Washington Post l’esperto del settore telecomunicazione Jeff Kagan, spiegando che il susseguirsi di due situazioni del genere “mette in discussione l’operato di Yahoo!”, la trasforma in una “potenziale bomba” e potrebbe far ripensare Verizon sull’acquisto.  

LE COSE PEGGIORANO

Per il momento pare che i dati bancari e quelli delle carte di credito non siano stati trafugati. Yahoo! ha fatto sapere che i due episodi usciti negli ultimi tre mesi non sarebbero collegati, o per lo meno al momento non ci sono indizi che possano portare a pensarlo. L’azienda guidata dalla non solidissima Ceo Marissa Mayer ha affidato il suo commento a Bob Lord, capo del comparto sicurezza, che ha anche spiegato in un comunicato sul Tumblr interno che un possibile “attore sponsorizzato da uno Stato” ha creato dei cookie (in soldoni, una sistema utilizzato dai siti per tracciare le attività degli utenti come utilità e a fini commerciali) in modo fasullo, copiando il sistema usato da Yahoo! e creando così esche che hanno permesso agli hacker di rubare altri dati privati dei clienti: questa attività, secondo Lord, è connessa a quella del 2014– e Quartz commenta “a peggiorare le cose”, ossia come se non bastassero già le vicende di settembre e quella uscita in questi giorni.

DIFESA TARDIVA

Chi ha avuto indirizzi violati ha ricevuto un messaggio personale di avviso, e l’invito a cambiare le credenziali di accesso del proprio account e degli altri account personali che hanno credenziali uguali ed evitare di cliccare su link o scaricare allegati contenuti in “strane” email pubblicitarie. Il WaPo però sposta il ragionamento sulla scala temporale: si parla di un attacco hacker avvenuto più o meno tre anni fa, e dunque è facile che le informazioni siano già state rubate. Sostanzialmente la notizia del nuovo hacking non ha fatto altro che infiammare ulteriormente la polemica sulle scarse capacità di Yahoo! nel difendere i suoi clienti – il giornalista investigativo Brian Kerbs sul suo blog ha scritto che ormai da diverso tempo sta chiedendo ai suoi conoscenti di “andarsene” da Yahoo! perché la società non è in grado di rispettare i livelli di sicurezza necessari. t

La società guidata da Mayer è molto criticata anche perché un’inchiesta della Reuters uscita all’inizio di ottobre ha reso pubblico che è circa un anno che Yahoo! sta passando dati privati di suoi utenti alle agenzie di sicurezza americane, attraverso un software creato appositamente per individuare specifici dati in arrivo nelle mail dei suoi account (tutti i suoi account). Un’apparente violazione della privacy dei propri clienti, sacrificata per rendere i propri sistemi accessibili a Fbi e Nsa.

Secondo l’esperto di sicurezza informatica Andrew Komarov, che ha parlato con Bloomberg Technology, nel mucchio sono finiti hackerati anche account di funzionari governativi (alcuni sarebbero militari), e questo apre alla possibilità che le informazioni sottratte possano essere sensibili, oppure le vie di accesso con cui sono state sottratte possano essere utilizzate per arrivare a dati delicati. Negli account personali potrebbero essere finite credenziali di accesso ai server governativi (o magari potrebbero essere le stesse), portando così allo scoperto la possibilità di intrufolarsi nei sistemi federali americani – sarebbero coinvolti dipendenti di Fbi, Nsa, Cia, e Casa Bianca. Komarov, che è un dirigente della società specialistica InforArmor, è famoso per aver scoperto che uno stock di quei dati sottratti a Yahoo! probabilmente nel 2014 era stato messo in vendita su The Real Deal, un mercato nero del Dark Web, la parte della rete non accessibile attraverso i canali convenzionali. A indurlo a segnalare la situazione alle autorità, una strana richiesta ritrovata su un forum da parte di un potenziale acquirente, che chiedeva certezza sull’autenticità di 10 account che avrebbero dovuto appartenere a funzionari governativi (Komarov pensò si potesse trattare di un’attività di spionaggio).

(Foto: Wikipedia)