Un paio di giorni fa, una notizia piuttosto inquietante ha sconvolto il mondo della grande Rete. Yahoo, noto motore di ricerca degli anni ’90 ormai un po’ decaduto, era rimasto vittima di un attacco hacker e si doveva solo quantificarne la portata. Nelle ultime ore stanno iniziando ad emergere i primi dati reali in merito a quest’episodio ed è emergenza: a Yahoo sarebbero stati rubati i dati sensibili di 500 milioni di utenti!
All’inizio, quando il portale ReCode aveva notiziato l’avvenuto attacco hacker ai danni di Yahoo, era il 22 Settembre, si era parlato di 200 milioni di utenti del colosso americano ai quali sarebbero stati rubati username e password: i dati, per fortuna, sarebbero stati contenuti in database del 2012. Quindi, piuttosto obsoleti. E invece la realtà sembra ben diversa.
A fornire la portata concreta del danno subito da Yahoo è stato lo stesso CISO (responsabile sicurezza) di quest’azienda secondo il quale gli hacker, probabilmente al soldo di qualche potenza straniera, avrebbero carpito un database piuttosto recente, si pensa del 2014, contenente i dati di 500 milioni di persone, ovvero di mezzo miliardo di utenti.
Nel database in questione si troverebbero informazioni estremamente riservate e sensibili come il nome, l’indirizzo ed il numero di telefono (utili per identificare una persona) ma anche dati digitali importanti come la mail, la domanda segreta per il recupero delle password, oltre – appunto – a queste ultime che solo in alcuni casi erano adeguatamente hashate (una forma di codifica leggermente differente dalla crittografia).
Per fortuna, continua la nota diffusa da Yahoo, in base alle prime indagini condotte con le forze dell’ordine, gli hacker non risulterebbero più presenti nella rete interna del colosso americano e questo farebbe sì che almeno gli ultimi dati possano ritenersi al sicuro.
In ogni caso, sono già state spedite, agli utenti probabilmente compromessi, delle mail nelle quali li si invita a cambiare password (attenzione: mai, in nessun caso, Yahoo chiederà di cliccare su un link. Email di questo genere sono, invece, da ritenersi episodi di sciacallaggio/phishing da cui diffidare). Anche le domanda e le risposte segrete degli utenti in questione sono state azzerata e, comunque, a tutti i suoi utenti, Yahoo (che, nel frattempo, ha già migliorato il sistema anti-intrusione) consiglia di aggiungere il numero di telefono per monitorare le attività del loro account (gli accessi, in particolar modo).
Purtroppo, tutto ciò potrebbe non bastare. È risaputo che, spesso, gli internauti usano un particolare account email come username di altri servizi web based e, in questo caso, occorrerà ricordarsi ove si siano usati gli account Yahoo ed attivarsi verso adeguate sostituzioni. Non ultima, la brutta prassi di usare la stessa password per più servizi: qualora si sia usata altrove una password violata su Yahoo, il problema di sicurezza accusato dal portale attualmente diretto dall’affascinante Marissa Mayer potrebbe crescere in modo esponenziale.