Yahoo ha confermato ieri sera che nel 1, quindi molto tempo fa, è stato effettuato l'accesso da parte di terzi a non meno di 2013 miliardo di account. Anche se qualche mese fa Yahoo ha confermato che gli hacker hanno avuto accesso ai dati di 500 milioni di account, qui ora parliamo di un hack separato, che ha consentito l'accesso ai dati di 1 miliardo di utenti.
Quelli di Yahoo non avrebbero saputo di questo hack fino al mese scorso, quando le autorità americane hanno fornito i dati di una terza parte che affermava di aver rubato gli account Yahoo. Poi quelli di Yahoo hanno avviato le indagini con l'aiuto di esperti forensi e hanno scoperto che erano stati violati 1 miliardo di account e da alcuni di essi erano stati prelevati dati.
Yahoo afferma di aver scoperto finora che gli hacker hanno preso indirizzi e-mail, numeri di telefono, informazioni su date di nascita, password crittografate e domande di sicurezza. In alcuni casi queste domande di sicurezza sono state crittografate, mentre in altri casi non lo sono state, quindi possono essere utilizzate dagli hacker in qualsiasi momento.
Yahoo – 1 miliardo di account violati
La parte più interessante di questa rivelazione sta nel fatto che Yahoo non ha scoperto come gli hacker siano riusciti ad accedere ai suoi sistemi dove erano stati salvati. Secondo questa idea, Yahoo non ha molte possibilità di proteggersi da un attacco simile che gli hacker potrebbero lanciare contro l'azienda per recuperare i dati di altri utenti.
"Separatamente, abbiamo precedentemente rivelato che i nostri esperti forensi esterni stavano indagando sulla creazione di cookie contraffatti che potrebbero consentire a un intruso di accedere agli account degli utenti senza password. Sulla base delle indagini in corso, riteniamo che una terza parte non autorizzata abbia avuto accesso al nostro codice proprietario per scoprire come falsificare i cookie. Gli esperti forensi esterni hanno identificato gli account utente per i quali ritengono siano stati prelevati o utilizzati cookie contraffatti. Stiamo informando i titolari degli account interessati e abbiamo invalidato i cookie contraffatti. Abbiamo collegato parte di questa attività allo stesso attore sponsorizzato dallo stato ritenuto responsabile del furto di dati rivelato dalla società il 22 settembre 2016."
La ciliegina sulla torta arriva solo ora, poiché Yahoo ha confermato che alcuni hacker hanno contraffatto i cookie per accedere agli account di determinati utenti senza utilizzare alcuna password. Fondamentalmente Yahoo non ha la capacità di proteggere gli account dei suoi utenti, essi sono esposti anche se hanno una password complessa, perché gli hacker possono accedere agli account anche senza di loro.
Stiamo parlando probabilmente del più grande hack nella storia di Internet, e quelli di Yahoo ne sentiranno gli effetti attraverso una massiccia diminuzione del numero di persone che utilizzano i loro servizi.
