La notizia è sulla bocca di tutti, e non potrebbe essere altrimenti: Yahoo è stata violata, 500 milioni di suoi account nel mondo sono stati crackati e il conseguente furto di dati rappresenta il più grande e grave cyberattacco che si sia mai verificato nella Rete.
Ce n’è abbastanza per fare la storia.
Ma analizziamo prima i fatti. Secondo quanto confermato dalla stessa azienda guidata da Melissa Meyer, che ora dovrà vedersela con gli investitori di Borsa a ridosso della prossima acquisizione del marchio da parte di Verizon, il buco nei server che contengono i dati di milioni di utenti (Yahoo è ancora il terzo operatore per la fornitura di servizi di e-mail negli USA) sarebbe stato aperto nel 2014. Ben due anni fa dunque, come confermato lo scorso agosto da un hacker di nome Peace che, sul mercato del Deep Web, si vantò di avere a disposizione per la vendita in Bitcoin i dati sensibili di oltre 200.000 utenti Yahoo. Tutti sapevano e nessuno parlava?
Sicuramente i diretti interessati, da Sunnyvale, hanno fatto di tutto per sminuire la vicenda.
Perciò, le rassicurazioni fatte circolare nelle ultime ore, a partire dal messaggio privato di posta elettronica con cui si invita il singolo utente ad accedere al proprio account mediante la app proprietaria dell’azienda o attraverso l’avveneristica tecnologia Yahoo Account Key, non fugano i dubbi che ciascuno di noi si sarà posto a proposito del reale livello di security che le corporation del Web ci assicurano.
Che cosa, infatti, è finito nel sacco dei cybercriminali? Tutto: password, username, dati anagrafici, rubriche telefoniche, domande e risposte di sicurezza, forse estremi delle carte di credito.
Yahoo sdrammatizza, specificando che le domande e le risposte di sicurezza sono state prontamente invalidate e che le password presenti nei propri server sono cifrate con Bcrypt, uno degli algoritmi più sicuri offerti dalla crittografia: uno scenario come quello, recente, di Linkedin, anch’essa vittima di una sottrazione di dati, stando ai tecnici al servizio della Meyer dovrebbe essere scongiurato. Ma è facile obiettare che una password, una volta violata, mette a repentaglio la sicurezza di tutti gli altri servizi online su cui essa è impiegata dall’utente.
La paura e gli interrogativi, perciò, restano. Soprattutto se si dà credito alle interpretazioni sull’accaduto avanzate dalla stessa Yahoo, che si dice convinta di essere nel mirino di uno Stato straniero, autore diretto dell’attacco o cliente di un gruppo di hacker di altissimo profilo cui il colpo sarebbe stato commissionato. In gergo, gli esperti di cybersicurezza le chiamano Apt, ovvero Advanced persistent threats, e ne abbiamo avuto un assaggio con le schermaglie di cyber guerra tra Stati Uniti e Cina. Chissà mai che il caso Yahoo non ci riporti lì.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.