CyberwarSicurezza

Yahoo scopre una falla: 500 milioni di account rubati

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Google + Linkedin Iscriviti alla newsletter Lascia un commento

La violazione della rete Yahoo è stata scoperta ora ma risale al 2014: coinvolti 500 milioni di utenti

Almeno 500 milioni di utenti sono coinvolti in una falla della sicurezza di Yahoo che l’azienda ha confermato e che sarebbe avvenuta alla fine del 2014. Il numero così elevato di account le cui credenziali sono state sottratte rende questo incidente la maggiore intrusione della storia in una rete aziendale. Secondo diversi osservatori significa anche che la falla ha coinvolto praticamente tutti gli utenti attivi, dato che Yahoo dichiara di avere circa un miliardo di utenti registrati.

Yahoo ritiene che la sua rete sia stata violata da un attacco di hacker ostili “di Stato”, ossia con una manovra organizzata e non da normali criminali informatici. Le informazioni sottratte per gli account sono nomi, password, indirizzi di email, date di nascita, numeri di telefono e in alcuni casi anche le domande di sicurezza da usare come alternativa alla password. Non sarebbero invece stati sottratti dati finanziari come i numeri di carta di credito, che erano conservati in un sistema diverso da quello violato.

Marissa Mayer, CEO di Yahoo
Marissa Mayer, CEO di Yahoo

Come sempre in questi casi, ora Yahoo sta provvedendo a bloccare gli account di cui sono state sottratte più informazioni, in particolare le risposte alle domande di sicurezza, e sta avvisando gli utenti coinvolti in modo che cambino le loro password. Consiglia comunque a tutti di fare lo stesso, nel caso in cui le password in uso siano ancora quelle del 2014. Meglio ancora, di iniziare a usare un authenticator per l’accesso agli account.

La violazione dei sistemi di Yahoo è solo l’ennesimo dei problemi della società e potrebbe avere ripercussioni sul processo di acquisizione da parte di Verizon, che ha comunicato di avere saputo dell’incidente solo un paio di giorni fa. Yahoo ha scoperto la falla nella sicurezza dopo che parte delle informazioni sottratte è stata messa in vendita online, nei circuiti underground.