Security managementSicurezza

Yahoo! un buco da 1, no facciamo 3 miliardi di account!

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

In seguito a un’inchiesta Verizon, Yahoo! rivela dopo oltre un anno che l’attacco del 2013 mise allo scoperto ben tre miliardi, e non un miliardo di account come rivelato all’epoca. La sicurezza è un’altra cosa…

A prendere esempio dai grandi del Web, e dalle grandi aziende probabilmente da qui a qualche anno vedremmo solo ingigantirsi a dismisura il problema della sicurezza. Probabilmente perché chi gestisce dall’alto i dati degli “umani” semplicemente pensa che per essi sia meglio sapere poco non sapere del tutto.

Yahoo! a distanza di un anno svela che i miliardi di account “bucati” nell’attacco del 2013 non era uno ma tre. Un po’ come quando si va dal droghiere: “me ne dia… faccia lei”.  Come se non cambiasse nulla. Era già allora l’attacco più riuscito della storia, ora lo sarà per un po’ più di tempo. 

Yahoo! praticamente esiste da quando Internet è diventata per tutti, nel tempo ha fatto registrare più account di tanti dei più importanti social che utilizziamo tutti i giorni (Facebook, Instagram e Twitter insieme non ne hanno altrettanti), questa nuova verità arriva dopo un’indagine di Verizon, partita dopo l’acquisizione di Yahoo!
Non sappiamo bene cosa possiamo aspettarci ancora dalla “trasparenza” delle grandi aziende in merito alla sicurezza.

E gli esempi negli ultimi mesi non sono mancati (Equifax, Deloitte, Yahoo!). In questo specifico caso poco importa che dei due miliardi di account supplementari non siano state rubate le password (“in chiaro” specifica Yahoo!, ci mancherebbe), i dati delle carte di credito e le informazioni bancarie.

Marissa Mayer, ceo di Yahoo!
Marissa Mayer, ceo di Yahoo! all’epoca del breach. Percepì un ottavo della buonuscita pattuita che inizialmente era di 186 milioni di dollari

In un copione oramai che si ripete abbastanza sulla stessa falsariga ogni volta viene comunicato: “sono state rubate le email, ma non le carte di credito”, oppure “i numeri di carta di credito ma non a chi appartengono”, oppure ” i dati personali ma non associati alle password”… Insomma si ammette l’attacco ma si esprime anche una mezza frase per tranquillizzare gli utenti, cui alla fine però non si dice mai bene cosa sia accaduto. 

Sarebbe così interessante invece essere informati con una bella stringa dei nostri record utente con in evidenza quali sono state le informazioni su cui è stato perso il controllo, ma si chiede troppo… Per ragioni di sicurezza, ovviamente.

E così la verità dei fatti è che non sappiamo nemmeno noi di quali dati specifici siano a conoscenza i nostri fornitori di servizi…. D’altra parte un po’ è anche colpa nostra quando mettiamo in fretta e furia il nostro flag dopo un testo che non finisce più stilato a regola d’arte apposta per… Sfinirci: Accetto, Accetto, Accetto, Accetto…

Se Yahoo! invece di garantire una buonuscita di 23 milioni di dollari all’allora Ceo Marissa Mayer avesse speso il corrispettivo di 7 millesimi di dollari in sicurezza per ciascun utente (dei 3 miliardi bucati), forse ora sarebbe un’azienda migliore.