Violati i server Yahoo, rubate milioni di password

Manca ancora il comunicato ufficiale da parte dell’azienda di Sunnyvale, ma diverse fonti sostengono che Yahoo dovrebbe presto confermare la violazione dei suoi server e il furto di 200 milioni di credenziali. Sebbene l’incursione risalga a circa quattro anni fa, solo ora sono state scoperte informazioni a riguardo perché un cracker afferma di aver venduto i dati sul dark web. Si tratta chiaramente di una brutta notizia per Yahoo e per il suo CEO Marissa Mayer.

All’inizio di agosto, il noto cybercriminale “Peace” ha venduto i dati di accesso ai servizi di Yahoo sul marketplace The Real Deal per soli 3 Bitcoin (circa 1.800 dollari). Il sito Motherboard ha ottenuto un piccolo campione (5.000 record) per verificare la loro autenticità. Alcune credenziali (username, password, data di nascita e indirizzi email) corrispondono ad account reali, mentre la maggior parte di essi sono relativi ad account inesistenti, probabilmente perché disattivati oppure perché l’utente ha cambiato email e/o password.

Le fonti del sito Recode non hanno fornito molti dettagli per non intralciare le indagini in corso, ma sembra che l’attacco sia piuttosto serio. Yahoo ha promesso l’avvio di un’indagine approfondita che faccia chiarezza sull’accaduto, consigliando nel frattempo di cambiare la password e di non usare la stessa password per accedere a differenti servizi. La soluzione migliore in questi casi è il reset forzato delle password. Al momento del login, gli utenti visualizzeranno il seguente avviso:

Oh boy, just got this on sign in: pic.twitter.com/bThjuGYVXj

— Troy Hunt (@troyhunt) September 22, 2016

La conferma ufficiale della violazione potrebbe avere conseguenze sulla conclusione della vendita di Yahoo a Verizon per 4,83 miliardi di dollari, annunciata a fine luglio.