Security managementSicurezza

Ancora una falla nella sicurezza di Yahoo

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

Dopo l’annuncio dello scorso settembre, Yahoo segnala un altro incidente che coinvolge un miliardo di account

In Yahoo non c’è pace per la sicurezza IT, che evidentemente non doveva essere una priorità particolare per il management della società. Yahoo infatti sta inanellando primati poco piacevoli nel volume delle violazioni ai propri sistemi che man mano è costretta a comunicare. Dopo l’annuncio di settembre scorso, legato a una falla del 2014 che ha coinvolto circa 500 milioni di utenti, ora è stata segnalata una violazione ancora più rilevante.

Yahoo ha infatti comunicato che indagini avviate dopo aver ricevuto la segnalazione della presenza online di alcuni file con informazioni sugli utenti di Yahoo hanno confermato i sospetti: quei file effettivamente contengono dati reali collegati a iscritti al sito. Partendo da quei file Yahoo ha stabilito che nell’agosto del 2013 qualcuno ha sottratto dai server di Yahoo informazioni per oltre un miliardo di account. L’incidente è ritenuto distinto da quello comunicato a settembre.

Le informazioni sottratte sono tutte quelle possibili a livello personale: nomi, indirizzi di email, numeri telefonici, date di nascita, password (cifrate) e in alcuni casi anche la sequenza delle domande di sicurezza usate per identificare gli utenti che perdono le proprie password. Non dovrebbero invece essere state coinvolte informazioni finanziarie come i dati delle carte di credito o di conti bancari.

Marissa Mayer, CEO di Yahoo
Marissa Mayer, CEO di Yahoo

Le indagini di Yahoo hanno inoltre portato nuovi dettagli sulla violazione segnalata a settembre, che per la società è ancora legata a uno “state-sponsored actor”, ossia ad hacker ostili organizzati politicamente e non alla normale criminalità che si muove per motivi economici.

Chi ha violato la rete Yahoo è stato in grado di sottrarre codice proprietario del sito per capire come creare da zero cookie apparentemente leciti. In questo modo diventa possibile accedere ad un account utente senza necessità della password ma identificandosi tramite un cookie generato appositamente. Yahoo ha bloccato per precauzione tutti gli account che potrebbero essere stati violati in questo modo.

L’ennesima violazione della sicurezza di Yahoo non è solo un pessimo segno della gestione della IT security da parte della società, potrebbe anche avere ripercussioni finanziarie importati. Yahoo è in fase di acquisizione da parte di Verizon e quest’ultima aveva già indicato lo scorso settembre che potrebbe rinegoziare l’accordo al termine delle indagini sulle violazioni della rete di Yahoo. Questa posizione è stata ribadita anche dopo il nuovo annuncio.