IL CASO

Cyber-attacco, Yahoo scrive agli utenti: “Stiamo lavorando sulla sicurezza”

Il motore di ricerca vittima della violazione di tutti i suoi 3 miliardi di account, conferma che i dati rubati non includono password in chiaro, dati delle carte di credito o dei conti bancari. Ma il danno di immagine resta imponente e si profila il rischio class action

11 Ott 2017

Patrizia Licata

ransomware-hacker-attacco-161128173831

Porta la firma di Chris Nims, Chief Information Security Officer, l’email che Yahoo ha inviato ai suoi utenti, tutti colpiti, come emerso la scorsa settimana, dal massiccio attacco hacker con cui sono stati violati i 3 miliardi di account dell’azienda di Sunnyvale (e le cui attività Internet sono nel frattempo state acquisite da Verizon).

“Gentile utente Yahoo, Ti scriviamo per aggiornarti in merito a un problema relativo alla sicurezza dei dati precedentemente annunciato da Yahoo nel mese di dicembre 2016. Nel corso di tale anno abbiamo già adottato determinate misure, descritte di seguito, per aiutarti a mettere in sicurezza il tuo account in relazione a questo problema”, esordisce il messaggio.

L’anno scorso Yahoo ha comunicato di aver subito due maxi-cyberattacchi: il primo, risalente al 2014, è stato reso noto a settembre 2016, l’altro, che fa riferimento a un’intrusione avvenuta ad agosto 2013, è stato annunciato a dicembre. Nel primo caso, gli utenti colpiti sono stati oltre 500 milioni; nel secondo, oltre un miliardo: i più grandi attacchi hacker di sempre. Una settimana fa i media americani hanno riportato che ulteriori indagini forensi avevano svelato che la totalità dei 3 miliardi di account Yahoo erano stati colpiti.

Yahoo spiega che “I dati degli account utente rubati potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, password con hash (tramite MD5) e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate. Non tutti questi elementi potrebbero essere presenti nel tuo account. Le indagini indicano che i dati rubati non includono password con testo in chiaro, dati delle carte di credito o dei conti bancari. I dati relativi a carte di pagamento e conti correnti non sono archiviati nel sistema che riteniamo interessato dalla violazione della sicurezza“.

L’azienda illustra poi i rimedi adottati: dopo l’annuncio di dicembre 2016, Yahoo ha scritto a tutti i suoi utenti chiedendo di cambiare la password, anche quelli che allora non sembravano coinvolti dall’attacco hacker, e ha annullato le domande e le risposte di sicurezza non crittografate in modo che non possano più essere utilizzate per accedere all’account. Oggi, alla luce dei nuovi dati che indicano la violazione della totalità degli account “stiamo lavorando al problema in stretta collaborazione con le forze dell’ordine e continuiamo a migliorare i nostri sistemi preposti a rilevare e impedire l’accesso non autorizzato agli account degli utenti”. Yahoo suggerisce anche la possibilità di utilizzare la Chiave account Yahoo, “uno strumento di autenticazione semplice che elimina del tutto la necessità di usare una password su Yahoo“.

“Diamo grande importanza alla fiducia che i nostri utenti ripongono in noi e la loro sicurezza rappresenta una priorità assoluta”, si legge in chiusura del messaggio del Chief security officer, ma certo il danno per il colosso di Internet resta gigantesco: un giudice distrettuale americano ha stabilito con una sentenza dello scorso agosto che ci sono le basi legali per le vittime degli attacchi hacker per procedere con una class action contro Yahoo, se lo vogliono, con il rischio di una richiesta di risarcimento da record. Il grave episodio di violazione dei dati ha già inciso sulle trattative con Verizon, che ha chiuso la transazione per comprare Yahoo 4,48 miliardi di dollari anziché i 4,8 miliardi inizialmente proposti.

Opposti Digitali

Speciale PNRR

Tutti
Analisi
Fondi
PA
Formazione
Ecologia
Digital Economy
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Incentivi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
INNOVAZIONE
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Analisi
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA DIGITALE
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water Management
Water management in Italia: verso una transizione “smart” e “circular” 
Le risorse
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Key trends per data center in tutto il 2022
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I Fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Incentivi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
INNOVAZIONE
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Analisi
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA DIGITALE
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water Management
Water management in Italia: verso una transizione “smart” e “circular” 
Le risorse
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Key trends per data center in tutto il 2022
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I Fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5