Il caso Yahoo: quale sarà il prossimo obbiettivo nella lista dei cyber criminali?

Fondato nel 1994, Yahoo è ancora uno dei siti web leader nel mondo. Di recente il gigante del web ha dovuto affrontare alcuni problemi ed è stato venduto a Verizon per 4.8 miliardi di dollari, possiede ancora una grande quantità di dati sugli utenti e viene usato da milioni di persone ogni giorno. Parlando dei problemi di Yahoo, quest’anno sono emerse diverse notizie riguardo ad un possibile furto di dati: un famoso hacker chiamato “Peace” ha postato sul dark web oltre 200 milioni di account Yahoo. I rappresentanti di Yahoo hanno reagito in fretta e hanno dato incarico ad un team per la sicurezza di fare ricerche. Tuttavia, fino ad una settimana fa non vi erano ancora state conferme ufficiali sull’accaduto. Ma finalmente dopo un mese e mezzo di silenzio, abbiamo alcuni dettagli su cui discutere.

In un recente comunicato Yahoo ha confermato che i server hanno subito delle violazioni non autorizzate. Sorprendentemente, le indagini hanno riguardato un furto di dati risalente al 2014, il che ci fa domandare perchè gli utenti non siano stati informati prima. Tuttavia, il volume delle informazioni rubate si è scoperto essere molto più grande di quello che si era pensato inizialmente: gli hacker sono riusciti a prendere il controllo di oltre 500 milioni di account utenti. Come è possibile che un furto simile sia passato inosservato sotto gli occhi di Yahoo? Fortunatamente i criminali non sono arrivati ai dati delle carte di credito o ad altre credenziali bancarie. Tuttavia, molte altre informazioni sensibili sono state rubate: le credenziali per i login, i nomi, gli indirizzi email, le domande di sicurezza, password, numeri di telefono, date di nascita, etc. Gli investigatori sono portati a credere che l’attacco sia stato sponsorizzato da qualche stato. Yahoo afferma che questo tipo di attacchi stanno diventando molto popolari per ragioni politiche. Cosa dobbiamo dire allora degli hacker che tentano di fare soldi vendendo queste informazioni sul dark web? Ci sono ancora molte domande che rimangono senza risposta. Tuttavia, quello che possiamo imparare da questo caso è che il cyber crimine è in crescita ed è solo questione di capire quando attaccherà ancora e chi sarà la prossima vittima.

Infatti, non molto tempo fa, la info-sec community veniva attaccata da una serie di furti di dati tra 2012 e 2013. In modo simile a quanto accaduto a Yahoo, le notizie di questi furti vengono portate alla luce solo oggi. Myspace, LinkedIn, e Tumblr sono stati l’epicentro di tutto. Anche se in questi casi i numeri non si avvicinano a quelli di Yahoo, sono comunque impressionanti. Per esempio, solamente Myspace ha subito furti per 360 milioni di account, mentre per LinkedIn si parla di 164 milioni di account e di oltre 65 milioni per Tumblr. Ovviamente, gli hacker hanno tentano di guadagnare soldi da questi furti. “Peace” e “Tessa88” sono i venditori principali sul dark web. Sebbene gli esperti dicano che questi dati siano inutili, in quanto molto datati, se avete un account su queste piattaforme vi suggeriamo comunque di cambiare le password usate

Nel frattempo, i rappresentanti di Yahoo hanno consigliato agli utenti di cambiare le loro password con qualcosa di più sicuro, specialmente nel caso in cui si tratti di utenti iscritti a Yahoo prima o durante il 2014. Vi consigliamo anche di controllare che tutti gli account social abbiamo un password conforme agli standard di sicurezza minimi. É importante anche tenere il sistema del computer protetto per evitare l’infiltrazione di spyware.