Yahoo: tutti gli account dei nostri utenti sono stati soggetti al data breach del 2013

Leggi questo articolo grazie alle donazioni di Daniele Dimiccoli, Michele Landolfo.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Non c’è pace per Yahoo, neanche dopo la sua acquisizione da parte di Oath, società sussidiaria di Verizon. Il dicembre scorso, a ridosso dell’operazione finanziaria, l’ex “motore di ricerca” annunciò che un miliardo di account dei suoi utenti è stato coinvolto in un data breach che ha consentito ad anonimi malintenzionati di impossessarsi dei loro indirizzi email, password, date di nascita, numeri di telefono ed altre informazioni.

Durante l’integrazione dei sistemi di Yahoo in quelli di Verizon sono stati svolti altri controlli sul caso, anche con l’aiuto di esperti esterni di informatica forense. Purtroppo è emerso che tutti i tre miliardi di account sono stati soggetti al data breach. Nonostante le nuove indagini abbiano acclarato che i malfattori siano in possesso delle password cifrate (e, quindi, non in chiaro) e che i dati delle carte di credito siano rimasti al sicuro, è d’obbligo avvertire chiunque abbia avuto un account su Yahoo di procedere immediatamente al cambio delle parole chiave uguali o similari utilizzate su altri servizi. Dal canto suo, Yahoo ha invalidato tutte le domande di sicurezza non criptate, impedendo così l’accesso agli account dei propri utenti. Quel che è certo è che una fine più ingloriosa per il primo portale di rilievo della storia del web non si poteva di certo immaginare.

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.