Gli hacker hanno violato i dati personali associati ad almeno mezzo miliardo di account Yahoo. La notizia è stata confermata direttamente dal gigante di Internet, questo Giovedì. Si tratta della più grande violazione di dati nella storia di internet. L’hack, che ha avuto luogo nel 2014, ha rivelato i nomi, gli indirizzi email, i numeri di telefono, le date di nascita e, in alcuni casi, domande e risposte di sicurezza, così come comunicato dalla stessa società. Le password criptate, sono state individuate dagli hacker.
Yahoo, che può essere considerato un vero e proprio pioniere di Internet, è in procinto di vendere se stessa a Verizon. L’azienda ha detto che è ” impegnata a lavorare a stretto contatto” con le forze dell’ordine per fare luce sul caso. Secondo gli esperti gli hacker sarebbero “sponsorizzati da uno stato”, anche se al momento non è chiaro di quale paese si tratti.
Yahoo ha invitato gli utenti, che non hanno cambiato le loro password dal 2014, ad oggi a farlo. L’azienda dispone di 1 miliardo di utenti attivi al mese per tutti i suoi servizi internet, che si estendono sino alla finanza, shopping online e fantacalcio. Il suo servizio di posta elettronica da solo ha circa 225 milioni di utenti attivi al mese, così come confermato da Yahoo a CNET nello scorso mese di giugno.
L’hack serve come promemoria di quanto sia diffusa questa pratica al giorno d’oggi è mette in evidenza la vulnerabilità delle password. gli specialisti di sicurezza informatica consigliano di utilizzare una password diversa per ogni account che avete su internet. Altri esperti stanno lavorando su alternative alle password, come la biometria, le impronte digitali e quelle della retina.
“I criminali informatici sanno che i consumatori utilizzano le stesse password su siti web e applicazioni, questo è il motivo per cui questi milioni di password trapelate sono così utili per perpetuare la frode”, ha dichiarato Brett McDowell, direttore esecutivo della FIDO Alliance, un’organizzazione che invoca l’utilizzo della sicurezza alternativa alle password. “Abbiamo bisogno di prendere delle iniziative che tengano lontano i criminali e l’unico modo per farlo è quello di smettere di fare affidamento sulle password in maniera completa”.
Verizon, che sarebbe pronta a sborsare una cifra astronomica per acquistare Yahoo, ha detto che gli è stata notificata la violazione massiccia negli ultimi due giorni. Il gigante delle telecomunicazioni aveva “informazioni limitate sull’accaduto, ma ne comprende l’impatto”, secondo quanto dichiarato in un comunicato. “Valuteremo come fare continuare l’indagine per tutelare gli interessi complessivi di Verizon, ma anche dei consumatori, dei clienti, degli azionisti e delle comunità connesse”, ha detto Verizon. L’analista di B. Riley & Co. Sameet Sinha ha detto al Wall Street Journal, che è improbabile che questa violazione possa influenzare la trattativa con Verizon.
Il senatore della Virginia, Mark Warner, membro in Senato della neonata Cybersecurity Caucus, ha criticato Yahoo per il fatto di non aver scoperto la violazione quando questa è originariamente accaduta nel 2014. “Abbiamo visto sempre più violazioni dei dati nel settore privato negli ultimi anni, molte di loro colpiscono milioni di consumatori, la gravità di tale violazione a Yahoo è enorme”, ha detto Warner.
Il Clearinghouse Privacy Rights, una organizzazione non-profit che tiene traccia delle violazioni di sicurezza informatica, ha detto che questa è stata la più grande violazione che sia mai stata resa pubblica. Yahoo ha preso provvedimenti per proteggere i suoi utenti, tra cui invalidare le domande e risposte di sicurezza, ma il vero rischio risiede nella possibilità che gli hacker utilizzino le password su altri siti web.
L’account Twitter del co-fondatore di Facebook Mark Zuckerberg è stato violato utilizzando un metodo simile, dopo che più di 100 milioni di password degli utenti di LinkedIn sono trapelate. Ci vorranno diversi mesi prima che Yahoo riguadagni la fiducia degli utenti, secondo la ricerca redatta da Alertsec. Il provider di crittografia ha fatto uno studio, secondo cui il 97 per cento degli americani ha perso la fiducia nelle società come Yahoo dopo che si sono verificate massicce violazioni dei dati.
Leggi anche: Facebook: cinema, pizza, aereo e shopping? basta un click sul famoso social
“Quando una società ha permesso che i dati dei propri clienti finiscano nelle mani di criminali, la conseguente mancanza di fiducia è difficile da riparare,” ha detto il CEO Ebba Blitz in un comunicato. Il 1 ° agosto, un hacker di nome “Pace” ha affermato di aver violato 200 milioni di nomi utente e password di Yahoo nel 2012. Egli si è offerto di venderli ‘al buio’ sul web dopo aver tentato di fare la stessa cosa con gli account di MySpace e LinkedIn.
Una persona vicina all’azienda americana ha detto che l’affermazione di ‘Pace’ ha spinto il gigante di internet ad avviare un’indagine interna. Tale indagine non ha trovato alcuna prova che sostanzia le affermazioni di Pace, ma la squadra investigativa ha trovato indicazioni che un attore sponsorizzato da uno stato aveva rubato i dati nel 2014.
L’ex responsabile della sicurezza di Yahoo, Jeremiah Grossman ha detto che le aziende Internet, in particolare i giganti come la multinazionale americana, devono affrontare sfide enormi per proteggere le reti di computer, in quanto queste offrono tanti punti di ingresso per gli aggressori. “E’ sorprendente quando le violazioni di questa portata, si verificano”, ha detto Grossman. “Yahoo certamente non è la prima azienda. E non sarà nemmeno l’ultima.”