Yahoo ha ufficialmente confermato il mega attacco hacker di cui il network è stato vittima: secondo quanto riportato in un post sul blog ufficiale di Yahoo, l’attacco è stato effettuato da uno “state-sponsored actor”, ovvero un soggetto sponsorizzato probabilmente da un Stato estero, interessato a trafugare informazioni sugli account Yahoo, ed ha coinvolto 500 milioni di account Yahoo.
L’attacco, il più grande di sempre nella storia del cyber-crimine per quanto riguarda il volume di informazioni rubate, potrebbe aver esposto i nomi degli utenti, indirizzi email, numeri di telefono, date di nascita, hash delle password, domande e risposte di sicurezza crittografate o non crittografate. La violazione non ha incluso le password non protette, i dati delle carte di pagamento o informazioni sul conto bancario, secondo quanto detto dalla società.
“In un mondo sempre più collegato anche le minacce sono sempre più sofisticate” – ha detto nel post il capo responsabile della sicurezza informatica di Yahoo, Bob Lord – “L’industria, il governo e gli utenti sono costantemente nel mirino di avversari. Attraverso iniziative strategiche di rilevamento proattivo e risposte attive per l’accesso non autorizzato degli account, Yahoo continuerà ad adoperarsi per stare al passo delle minacce online in continua evoluzione e per mantenere i nostri utenti e le nostre piattaforme sicure”.
Yahoo ha inviato via email agli utenti interessati dal furto, che risalirebbe a fine 2014, chiedendo loro di cambiare immediatamente le password e di utilizzare metodi alternativi per verificare i loro account.
Sono anche state invalidate le domande di sicurezza in chiaro e le risposte. La società ha consigliato a tutti gli utenti di cambiare le loro password, le domande e le risposte di sicurezza, se non lo hanno fatto dal 2014 e ha detto che sta “lavorando a stretto contatto con le forze dell’ordine” riguardo all’evento crimiosa
Verizon Communications, che nel mese di luglio ha accettato di acquisire le attività operative di Yahoo per 4.83 miliardi di dollari, ha detto che è stata notificata della violazione solo negli ultimi due giorni. Il gigante delle telecomunicazioni ha detto in una dichiarazione che aveva “informazioni limitate per comprenderne l’impatto”, aggiungendo, “Valuteremo il modo in cui l’indagine proseguirà considerando gli interessi complessivi di Verizon, compresi consumatori, clienti, azionisti e comunità correlate.”
