Yahoo ha confermato di aver subito un attacco hacker in cui sono state rubate chiavi d’accesso a mezzo miliardo di utenti. L’anticipazione giunta dal sito Recode, è stata confermata da parte dell’azienda di Sunnyvale, secondo cui gli account compromessi sono mezzo miliardo (circa la metà dei clienti), rispetto ai 200 milioni di cui si era parlato qualche ora prima, e tutta questa operazione, sempre a detta di Yahoo, sembra essere stata eseguita da hacker legati a uno Stato.
Alla fine del 2014, Yahoo è stata vittima di un attacco hacker in cui sono stati rubati dati relativi a oltre 500 milioni di utenti. Questa vicenda, giunta alla luce con due anni di ritardo, oltre ad essere un potenziale danno d’immagine per Yahoo, potrebbe ostacolare la vendita delle attività “core” a Verizon, per 4,8 miliardi di dollari.
Le prime indiscrezioni su un possibile attacco hacker contro Yahoo risalgono allo scorso agosto, quando l’hacker Peace mise in vendita nel Dark Web i dati di oltre 200 milioni di utenti per 1800 dollari. Peace è particolarmente conosciuto all’interno di TheRealDeal, una piattaforma di mercato nero all’interno del Dark Web, e con il suo account ha messo in vendita oltre 167 milioni di account degli utenti di LinkedIn, 360 milioni provenienti da MySpace, 68 milioni da Tumblr, 100 milioni dal sito web social russo VK.cm e 71 milioni da Twitter.
Tra i dati rubati durante l’attacco hacker a Yahoo vi sarebbero nomi indirizzi, numeri di telefono, date di nascita e password e nessuna delle informazioni finanziarie degli utenti, come pagamenti, carte di credito e conti in banca.
Attacco hacker a Yahoo: come difendersi?
Il nostro suggerimento è quello di cambiare immediatamente la password per l’accesso ai servizi di Yahoo e attivare l’autenticazione a due fattori, presente all’interno del menu Impostazioni. Ovviamente, ricordiamo il fatto che qualsiasi password non debba contenere parole presenti nel vocabolario, bensì contenere caratteri speciali, maiuscole, minuscole e numeri. Non solo, il suggerimento da parte di Yahoo è quello di resettare completamente anche le domande riguardanti il recupero password, dal momento che le risposte sembrano essere state trafugate durante l’attacco.
Inoltre, nelle prossime ore, Yahoo invierà un’email a tutti gli utenti coinvolti al fine di metterli a conoscenza e illustrare come procedere per rendere nuovamente sicuro il proprio account. Nel frattempo, non resta che aspettare per sapere se e quando Yahoo comunicherà l’avvenuto furto di dati e per scoprire le eventuali conseguenze nel processo di acquisizione da parte di Verizon.
