Notizie

Home Page » Documentazione » Notizie » Attacco hacker a Yahoo: "Rubate chiavi d'accesso a mezzo miliardo di utenti"

Attacco hacker a Yahoo: "Rubate chiavi d'accesso a mezzo miliardo di utenti"

YAHOO
23-09-2016

La conferma dall'azienda di Sunnyvale che aggiunge: hacker al servizio di uno Stato straniero. A rischio ora la cessione delle attività chiave della società internet. 

 

Marissa Mayer, il sesto amministratore delegato di Yahoo in due decenni, strappato quattro anni fa a Google per rilanciare il gruppo senza riuscirci, ora deve fare i conti con gli hacker. Gli account di centinaia di milioni di utenti potrebbero essere stati violati, cosa che rischia di avere implicazioni non da poco sulla cessione degli asset core di Yahoo a Verizon. Il colosso delle tlc lo scorso luglio ha messo sul piatto 4,8 miliardi di dollari per attività di Yahoo che comprendono - tra gli altri - il servizio email, la piattaforma per immagini Flickr e il blog Tumblr.

Un allarme che solo dopo poche ore è stato seguito da quello dalla Casa Bianca: il passaporto di Michelle Obama è stato messo in rete, sottratto probebilmente dalla mail di un collaboratore.

L'anticipazione è arrivata dal sito Recode, poi è arrivata la conferma da parte dell'azienda di Sunnyvale, in California: gli account compromessi sono mezzo miliardo (la metà dei clienti dell'azienda)  e l'operazione sembra avere in calce la firma di hacker al soldo di uno Stato straniero. Il Consiglio Nazionale per la Sicurezza e la Casa Bianca sono a conoscenza dell'attacco hacker contro Yahoo!, che risulta maggiore di quanto inizialmente stimato. Negli ultimi tempi diverse società americane sono state vittime di attacchi hacker da parte di soggetti legati a governi stranieri, e i sospetti principali sono caduti su Russia e Cina. Yahoo fa sapere che i dati sono statio rubati alla fine del 2014 e che potrebbero includere nomi, mail, telefoni, date di nascita e password criptate ma potrebbero anche non aver incluso password non protette, carte di credito o informazioni sugli accounta bancari dell'utente. "Stiamo lavorando con le autorità".

Le prime indiscrezioni su un possibile attacco hacker contro Yahoo! risalgono ad agosto, quando l'hacker 'Peace' ha annunciato di aver messo in vendita i dati di 200 milioni di utenti sul Dark Web per 3 bitcoin, circa 1.800 dollari. Yahoo! si era detta consapevole dei rumors ma non aveva preso una posizione, avviando solo un'indagine interna. Tra i dati rubati non ci sono informazioni finanziarie e questo esonererebbe l'azienda dal dover contattare ogni singolo cliente e offrire servizi di monitoraggio del credito. A livello di immagine, però, lo schiaffo è pesante. Yahoo, consapevole dell'attacco, non ha invitato gli utenti a cambiare la password per precauzione, mostrandosi non reattivo. E chiedere la modifica ora potrebbe essere troppo poco e troppo tardi.

Intanto Yahoo si appresta a cambiare definitivamente pelle. I rappresentanti dell'azienda e di Verizon, scrive ancora Recode, hanno iniziato a vedersi regolarmente per procedere con l'acquisizione. La transazione necessita del via libera delle autorità e degli azionisti di Yahoo. Presupponendo che gli ok arrivino, la nuova Yahoo - che cambierà nome - controllerà semplicemente la sua partecipazione nel colosso cinese dell'ecommerce Alibaba e quella in Yahoo Japan, posseduta insieme alla giapponese Softbank. La prima, pari al 15%, valeva circa 32 miliardi al momento dell'annuncio della transazione mentre la seconda, pari al 35,5%, valeva circa 9 miliardi. In Yahoo restano anche investimenti minori, la liquidità e i brevetti non core chiamati Excalibur che il gruppo sta cercando di vendere per oltre un miliardo di dollari. Quei brevetti risalgono al 1996, anno dell'ipo di Yahoo, e spaziano del commercio elettronico alla ricerca su web fino alla pubblicità online. 

Redazione Repubblica.it

 

Fontehttp://www.repubblica.it/tecnologia/sicurezza/2016/09/22/news/attacco_hacker_a_yahoo_rubate_chiavi_d_accesso_a_200_milioni_di_utenti_-148310314/

Condividi questo contenuto

Notizie e Comunicati correlati

Mail
L'hanno chiamata Breach Compilation: raccoglie 252 leak precedenti ed è aggiornata alla fine di novembre 2017. La password usata per posta e social da 9 milioni di account è sempre la stessa: "password". UN MILIARDO e 400 milioni di nomi, ....
mer 13 dic, 2017
CYBER SICUREZZA
Previste borse di studio INPS a copertura totale della quota di iscrizione. Le domande di ammissione vanno effettuate entro l'11 dicembre 2017.  Sono aperte le iscrizioni al Master di 2° livello “Competenze digitali per la protezione dei ....
sab 02 dic, 2017

Eventi correlati

La paivacy esiste ancora?
Data: 07-04-2017
Luogo: Camera dei Deputati Sala Aldo Moro, Piazza Montecitorio - Roma
Venerdì 7 Aprile (ore 17.30), presso la Camera dei Deputati (Sala Aldo Moro, Piazza Montecitorio - Roma) l'associazione Eidos presenta il libro La privacy esiste ancora?

In questa pagina

I nostri partner

Qwant
Gi Group
ISWEB - INTERNET SOLUZIONI
VmWay
EIDEMON
G.& F. Software s.r.l
Biesse Medica S.r.l.
Consorzio Stabile DEA
Randstad
SIELTE
Service Tech
RESI Informatica S.p.A.
Pro Q
Tecnoter
WhereApp
BNova
Echopress
DGS
Consorzio Vini Mantovani
Binario 96

Accordi di collaborazione

UNITELMA SAPIENZA
A.P.S.P.
Adiconsum
SCHOLAS
LILT - LEGA ITALIANA PER LA LOTTA CONTRO I TUMORI
Anaip
Ambiente e Società
LABOS
I sud del mondo
Racconti nella rete
FAMILY SMILE

Associazione Italian Digital Revolution (AIDR)
Via Terenzio, 10 – 00193 Roma
info@aidr.itwww.aidr.it - Tel. 3471097655
Codice Fiscale: 97886610589