Un anno fa erano stati rubati i dati a 500 milioni di utenti, ma a quanto pare l’epopea non è finita: Yahoo ha, infatti, annunciato di essere stata vittima di un attacco informatico – da chi non si sa – con il quale sono stati trafugati i dati di un miliardo di utenti.
Tra i dati trafugati ci sono nomi utente, password scritto in hash (non la vera password ma il valore MD5), domande e risposte segrete non criptate e anche nomi e cognomi. Un fatto gravissimo, soprattutto per gli utenti più abitudinari che utilizzano una sola mail e una sola password per tutti i servizi.
Bob Lord, CISO di Yahoo, suggerisce sul blog ufficiale del motore di ricerca quello che già il buon senso diceva: bisogna cambiare subito la propria password, e magari attivare una delle funzioni di login avanzate, come il login a due fattori tramite token o messaggio SMS. Trovate maggiori informazioni sul sito apposito di Yahoo per la sicurezza.
Negli scorsi mesi Verizon ha cominciato a parlare dell’acquisto di Yahoo per 4,83 miliardi previo accordo, ma quest’ultimo fatto – che ha fatto scendere Yahoo del 4 % in borsa – porterà sicuramente a una rimodulazione del prezzo se non addirittura al fallimento dell’accordo di acquisto.
yahoo mail 2016:
Sept: reveals state-sponsored hack of 500M accounts
Oct: reveals NSA/FBI rootkit on servers
Dec: https://t.co/6mra0Y9ztk— yan (@bcrypt) 14 dicembre 2016
Ricordiamo che Yahoo è al centro di un’altra bufera: da ottobre si sa per certo che l’azienda ha inserito una backdoor nei propri sistemi in modo che FBI, CIA e altre agenzie del governo americano potessero spiare gli utenti, e tale backdoor era stata inserita a livello del kernel di Linux in tutti i server, come riporta Reuters e bcrypt nel proprio blog. In sostanza, o da una parte o dall’altra i nostri dati su Yahoo sono a rischio: forse è meglio non utilizzarlo più.