Yahoo, attaccati gli account di oltre un miliardo di utenti

Non c’è pace per Yahoo che è stata costretta, oggi, a confermare di aver subìto un altro attacco informatico di proporzioni colossali.
Soltanto a settembre si era parlato di un’aggressione che ha portato alla sottrazione dei dati relativi ad almeno 500 milioni di account utente: Attacco a Yahoo, rubati i dati di 500 milioni di account.

Successivamente, Yahoo era stata messa all’indice per aver posto in essere un’attività di monitoraggio delle email degli utenti: Abbandonare Yahoo anche senza inoltro della posta.

Adesso un’altra pesante tegola cade sulla società condotta da Marissa Mayer (accusata, ultimamente, di aver addirittura discriminato i dipendenti uomini): nel 2013 Yahoo sarebbe stata gravemente attaccata. Risultato? L’intrusione informatica avrebbe portato alla sottrazione dei dati di circa 1 miliardo di utenti.
Quello appena descritto si profila come l’attacco informatico più pesante della storia, di proporzioni addirittura doppie rispetto a quello “lamentato” a settembre dalla stessa Yahoo.

Secondo quanto sinora emerso, sarebbero state le autorità ad avvisare Yahoo sull’aggressione in corso ma ad oggi i tecnici dell’azienda non sarebbero riusciti a individuare l’origine dell’attacco.
Tra le informazioni ottenute dai criminali informatici, dovrebbero esserci nomi e cognomi degli utenti, indirizzi email, numeri di telefono, date di nascita e password salvate utilizzando il corrispondente hash MD5 (algoritmo oggi assolutamente insicuro per conservare le password).
I cracker potrebbero non soltanto aver avuto gioco molto facile per risalire alle password in chiaro ma sarebbero stati in grado di accedere a porzioni di codice sorgente dell’azienda, con la possibilità di falsificare i cookie generati sui sistemi degli utenti.

Dopo gli incidenti di sicurezza, Yahoo ha visto tramontare l’opportunità di un’acquisizione da parte di Verizon del valore di 4,8 miliardi di dollari.