Yahoo ha individuato una nuova falla, un attacco che risale al 2013, diverso da quello già pesante di fine 2014 (che riguardava 500 milioni di utenti), e che mette a rischio oltre un miliardo di utenti. Stando a quanto dichiarato dall’azienda, l’attacco ha consentito di prelevare nomi, indirizzi email, numeri di telefono, date di nascita, password cifrate con la funzione hash crittografica MD5 e risposte a domande di sicurezza cifrate e non cifrate. Secondo l’azienda non sono state prelevate password come testo in chiaro e non sarebbero stati rubati dettagli relativi a carte d credito o conti correnti.
Yahoo sta invitando i vari utenti coinvolti a reimpostare la password. Il problema, come sempre in questi casi, è che le persone tendono a utilizzare sempre le stesse password. Queste sono un dato di grande valore per i cybercriminali che potrebbero sfruttarle per attaccare account diversi da quelli di Yahoo, ottenendo accesso ai servizi più disparati. Tra le vittime del nuovo attacco a quanto pare ci sono anche 150mila account di utenti riconducibili all’amministrazione e all’esercito americano, i cui dati sono ora a disposizione dei cybecriminali. A essere colpiti maggiormente sono ovviamente gli utenti comuni, con dettagli preziosi nelle mani di cybercriminali che potrebbero usare questi elementi per gli scopi più disparati.
Non è chiaro chi e in che modo ha portato a termine il nuovo attacco. Yahoo afferma di ritenere che questo nuovo “incidente” sia distinto da quello svelato nel settembre scorso. Portavoce dell’azienda hanno fatto sapere di avere notato attività “simili” a quelle degli hacker “sponsorizzati da uno Stato” straniero, quelli che ritengono siano stati responsabili dell’intrusione annunciata tre mesi fa.
La nuova colossale fuga di dati mette a rischio la cessione degli asset core al colosso americano delle telecomunicazioni Verizon. Gli accordi che prevedono il pagamento di 4.8 miliardi di dollari, potrebbero saltare o essere rivisti in termini di prezzo.
