Il prezzo di vendita sarebbe di circa 300.000 dollari. Gli acquirenti due spammer e un individuo appartenente all’universo dei servizi segreti. I cybercriminali un gruppo di specialisti provenienti dall’Europa dell’Est. Ecco alcuni dati, tutti riportati nell’ultima edizione del New York Times, relativi alla grande rapina ai danni di Yahoo. Non quella già denunciata lo scorso autunno, ma una molto più grave, recentemente denunciata dagli stessi vertici dell’azienda di Sunnyvale, che si sarebbe verificata nel 2013 ed è stata già catalogata dagli esperti di sicurezza informatica come il più devastante attacco informatico della storia.
Non tanto per le tecniche impiegate (da questo punto di vista l’aggressione subita da Yahoo nel 2014 è già rappresentativa dei problemi che attualmente riguardano i livelli generali di security) quanto per l’entità del danno provocato. A partire dal fatto che, questa volta, a essere stati trafugati sono stati i dati anche di diversi dipendenti pubblici americani, tra cui impiegati della Casa Bianca, agenti della Cia, operativi dell’Fbi.
Nelle mani dei misteriosi acquirenti è finito di tutto: password, numeri di telefono, informazioni varie salvate in backup. E a farne un uso illecito potrebbe ora essere chiunque; uno su tutti, il convitato di pietra, cioè un Paese straniero con cui gli Usa si troverebbero costretti a ingaggiare un cyber duello a distanza.
A calmare le acque non vale certo l’altro annuncio emesso da Yahoo, cioè l’ammissione che la procedura di sicurezza fino a questo momento suggerita agli utenti per scongiurare ogni pericolo al proprio account, ovvero la reimpostazione della password, sarebbe vanificata dalla presenza nell’Url di alcuni specifici cookies creati dai cybercriminali per accedere alle caselle di posta anche senza conoscerne le credenziali di accesso.