Yahoo: oltre un miliardo di utenti colpiti da hacker. A rischio intesa con Verizon


Attacco risalente all'agosto del 2013; sembra diverso da quello di fine 2014 e annunciato a settembre. Ennesimo flop per l'a.d. Mayer, che potrebbe dovere abbassare il prezzo o vedere sfumare la cessione di asset core al gruppo tlc

Gli attacchi hacker a danno degli utenti di Yahoo non sembrano finire. E il dubbio che in termini di sicurezza l'azienda guidata da Marissa Mayer sia rimasta indietro rispetto a rivali come Google e Facebook sta diventando una realtà. Dopo quello annunciato lo scorso 22 settembre ma risalente alla fine del 2014, il 14 dicembre il gruppo tecnologico ha comunicato una nuova intrusione illecita avvenuta nell'agosto 2013. Nel primo caso, gli utenti colpiti erano stati oltre 500 milioni; nel secondo, oltre un miliardo. Il gruppo ha così superato sé stesso mettendo a segno un nuovo record: entrambe gli attacchi sono stati i più grandi di sempre.

Accordo con Verizon a rischio?
A parte la fiducia degli internauti nei confronti di un ex colosso tecnologico, a risentire della notizia sono anche i piani per la cessione a Verizon degli asset core dell'azienda con sede a Sunnyvale (California): l'intesa da 4,8 miliardi di dollari decisa a luglio potrebbe essere destinata a saltare o a essere rivista in termini di prezzo. In gioco ci sono siti come Yahoo Sport, Yahoo Notizie e Yahoo Finanza ma anche il motore di ricerca omonimo, il servizio di email, la piattaforma per immagini Flickr e il blog Tumblr. Il colosso americano delle tlc ha detto che "rivedrà l'impatto" dell'intrusione illecita, di cui è stato informato qualche settimana fa. Già a settembre, Verizon aveva spiegato di avere "basi ragionevoli" per rinegoziare o rinunciare all'accordo.

"Come abbiamo sempre detto, valuteremo la situazione mentre Yahoo continua le sue indagini. Rivedremo l'impatto di questo sviluppo nuovo prima di raggiungere una conclusione finale", ha rifeto Verizon in un comunicato successivamente a quello diffuso da Yahoo.

Cosa è stato rubato dagli hacker
Yahoo è convinto che l'ultimo "incidente" rivelato sia "distinto" da quello svelato nel settembre scorso. Tuttavia il gruppo ha detto di avere notato attività "simili" a quelle degli hacker "sponsorizzati da uno Stato" straniero che crede sia stati responsabili dell'intrusione annunciata tre mesi fa.

Come allora, ad essere stati rubati sono probabilmente nomi, indirizzi di posta electronica, numeri di telefono, date di nascita, password "hashed" e in alcuna casi domande e risposte di sicurezza sia crittate sia non crittate. Stando alle indagini realizzate da Yahoo, i dati associati a carte di credito e informazioni legate a un conto corrente bancario sono rimaste al sicuro perché questo tipo di dati è salvato in un sistema che l'azienda non crede sia stato penetrato dai pirati informatici.

Un flop nella sicurezza
Come suo solito ormai, Yahoo invita i suoi utenti a modificare le loro password e a notare se nei loro account ci siano state attività sospette. Il punto è che Yahoo "non è stato capace di identificare l'intrusione associata a questo furto"; in pratica non sa come gli hacker si siano infilati nel suo sistema. Non solo. L'ultimo attacco annunciato si è verificato molto tempo fa e nessuno in Yahoo si sarebbe forse accorto di nulla se non fossero state le forze dell'ordine a farsi avanti - come comunitato lo scorso novembre dal gruppo - fornendo dati che un "soggetto terzo" reclamava fossero di Yahoo. L'azienda "ha analizzato quei dati con l'assistenza di esperti" e ha concluso che si tratta di dati dei suoi utenti.

Il mercato non ha preso bene la notizia: il titol nel dopo mercato ha perso il 2,5%. Aveva chiuso a 40,91 dollari.