Yahoo, in tempi molto recenti, ha identificato una pericolosa falla informatica che, nell’ottica della valutazione della stessa, risulta essere senz’altro una delle più grandi della storia dell’ICT. Oltre un miliardo di utenti, secondo quanto riferito, sarebbero posti a serio rischio. Vediamo che cosa si è detto al riguardo.
La scoperta di una nuova falla Yahoo è stata portata all’attenzione del pubblico nel corso di queste ore, che seguitano alla presenza di un bug che, a quanto pare, possa risalire addirittura al lontano 2013. Il numero di account colpiti lascerà di certo una negativa impronta epocale nella storia della sicurezza informatica e delle sue implicazioni, visto e considerato il fatto che ammonta ad oltre 1 miliardo il numero di account Yahoo messo a rischio.
Un remake potenziato, quindi, di quello che è stato il grande attacco alla sicurezza registrato sempre a carica di Yahoo nel corso del mese di Settembre 2016 (risalente al 2014), quando in molti avevano espresso la loro disapprovazione nei confronti di un provider di servizi fin troppo negligente sul piano dell’IT Security. Tra le vittime di questo nuovo attacco, spiccano in prima linea personalità legate all’amministrazione ed all’esercito americano, chiaramente i bersagli principali dei cybercriminali. Dati di accesso e password sono state trafugate di soppiatto e, in questo momento, sono in balia dei malintenzionati.
Ad ogni modo, a parte questa ristretta cerchia di utenti, le maggiori ripercussioni si hanno a danno degli user comuni, i quali devono fronteggiare la superficialità di un servizio troppo disattento sul piano delle contromisure di sicurezza. Comunicazioni online, ovvero messaggi, ma anche foto, video e dati personali di identità sono a serio rischio. Una vera manna per gli autori dell’attacco.
Autori che, in questo caso, sono riusciti a celare bene la propria identità, risultando al momento irrintracciabili. Secondo la società, sono a rischio: nomi, indirizzi email, numeri di telefono, date di nascita, password hash ed addirittura anche i sistemi per il recupero delle password smarrite, ovvero sia i classici Domanda/Risposta Segreta, siano essi mostrati in chiaro o criptati dall’azienda.
Ad ogni modo, l’attacco di maggior rilievo è quello interno ai danni della società che si è vista sottrarre da sotto il naso il codice necessario per creare i cookie e che, in questo contesto, potrebbero essere usati dai cracker per accedere ad un qualsiasi account senza conoscerne le password, concedendo l’installazione a bordo dei browser. Un attacco di proporzioni epiche.
Una notizia che, su un contesto più ampio, ha visto un calo di circa il 2% del valore azionario di una società ormai al collasso e che, quindi, potrebbe verosimilmente compromettere la trattativa in corso per la cessione dell’azienda a Verizon Wireless. Un affare che conta su qualcosa come cinque miliardi di dollari americani.
Yahoo Security, per via ufficiale, ha fatto sapere che la falla informatica potrebbe, anzi lo è sicuramente, diversa rispetto a quella registrata in Settembre ma, senza alcuna ombra di dubbio, altrettanto temibile. La società, che negli ultimi tempi ha visto un inesorabile declino, deve ora fare i conti con una situazione disagevole che si affianca ai pettegolezzi ed alla poca considerazione mostratagli causa una politica che lascia il posto alle altre big del settore. Per Yahoo si mette molto male.
LEGGI ANCHE: Yahoo sotto accusa, email passate di nascosto ai servizi segreti FBI e Nsa