Ecco come gli hacker russi sono entrati in centinaia di milioni di account Yahoo

Ecco come gli hacker russi sono entrati in centinaia di milioni di account Yahoo

A rivelare le presunte modalità d'accesso utilizzate per violare gli account Yahoo è proprio il Dipartimento di Giustizia americano

di Nino Grasso pubblicata il , alle 18:31 nel canale Sicurezza
Yahoo
 

Spie russe e alcuni team di hacker avrebbero collaborato per irrompere nelle centinaia di milioni di account Yahoo violati negli scorsi anni. A dirlo è il Dipartimento di Giustizia statunitense all'interno di un annuncio di mercoledì scorso. La violazione di cui si parla è quella annunciata negli scorsi mesi riguardante oltre 500 milioni di account degli utenti che avevano riposto la propria fiducia nel colosso americano. Una delle più grandi violazioni di tutti i tempi.

Sul documento si legge che i team di hacker sono riusciti ad entrare in possesso di una directory privata contenente i nomi utente degli account Yahoo, le password cifrate, ed altre informazioni. In seguito hanno utilizzato i dati raccolti per ingannare i sistemi del servizio in modo che considerassero come già collegato il browser web e con il log-in già effettuato. Una tecnica sicuramente molto efficiente che non rendeva necessaria la decifratura di alcuna password.

Il trucco prevedeva la presa di mira di account specifici creando credenziali false per prenderne il possesso senza ottenere in alcun modo quelle reali, una pratica che è abbastanza routinaria nel mondo dell'hacking, ma che nel caso di Yahoo è risultata sufficiente per scardinare le difese del servizio. L'atto di accusa del Dipartimento della Difesa americano fa riferimento ad un'indagine condotta dalla FBI, che sostiene che alla base di tutto c'è il furto del database di utenti del servizio.

Un'operazione portata a compimento dal noto hacker Alexsey Alexseyevich Belan, che avrebbe ottenuto l'accesso e quindi rubato "almeno una porzione" del database. Il file è da intendersi come una sorta di Pagine Gialle del servizio online: al suo interno infatti troviamo nomi utente, password cifrate e una serie di informazioni sensibili appartenenti agli utenti del servizio. È un file segreto e assolutamente delicato, e non nasce per essere accessibile al pubblico.

La parte più delicata del database, nella fattispecie, era quella relativa alle "informazioni richieste per creare manualmente i cookie di autenticazione per i web browser", recita il documento. Quando si visita un sito web sul computer viene registrato un file, chiamato cookie, che contiene alcune informazioni sullo stesso utente, se è già stato effettuato il log-in e se sì con quale account. Quando si torna sul sito, il servizio controlla la presenza del cookie e verifica se è scaduto.

Molti siti possono accettare accessi automatizzati attraverso il cookie per un periodo che può durare anche 30 giorni, e solo dopo questo periodo di tempo il cookie può essere considerato scaduto e bisognerà compiere nuovamente l'accesso. In molti casi, se il cookie non è scaduto, l'accesso è garantito senza la richiesta di alcuna credenziale perché, di norma, il servizio e il computer possono stabilire se si sta utilizzando lo stesso computer e lo stesso browser.

Il cookie induce a far credere al servizio che l'utente ha ancora l'accesso disponibile. Spiegato in breve nel caso di Yahoo gli hacker hanno trovato la ricetta per forgiare i cookie del servizio grazie ai dati raccolti nel database trafugato. In questo modo potevano creare sostanzialmente qualsiasi tipo di cookie di cui avessero bisogno falsificando le informazioni di accesso per ogni singolo account. Per violarne uno di quelli presenti nel database, quindi, non era neanche necessaria la password.

Utilizzando questo metodo li hacker hanno ottenuto l'accesso di almeno 6.500 account estremamente mirati, inclusi quelli di giornalisti e politici russi, oltre ad aver utilizzato oltre 30 milioni di account per diffondere campagne di spam in modo da generare proventi dall'atto criminoso. 

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Phantom II16 Marzo 2017, 20:21 #1
"Spie russe... avrebbero..."

Un po' come per l'elezione di Trump insomma...
zappy16 Marzo 2017, 21:35 #2
alla faccia delle autenticazioni a 1000 fattori, che ti chiedono il cell, l'iride, l'indirizzo di tua nonna, quello dell'amante, e quello della farmacia dove il tuo prozio compra il viagra....

questi bypassavano tutto.
pazzesco.
Lo ZiO NightFall16 Marzo 2017, 22:11 #3
Originariamente inviato da: Phantom II
"Spie russe... avrebbero..."

Un po' come per l'elezione di Trump insomma...



Notizia dell'altro giorno (vault 7) , la capacità dell'intelligence USA di portare attacchi informatici lasciando come traccia quella di altri team/nazioni. Ma si sa, #hastatoputin!
Ginopilot17 Marzo 2017, 07:37 #4
Chiunque sia stato ha fatto proprio un bel favore agli usa
Mechano17 Marzo 2017, 14:06 #5

I russi

Una volta si diceva "Mamma li turchi!". Oggi sono questi maledetti russi lo spauracchio...

Ma la gente ci crede ancora?
GiGBiG18 Marzo 2017, 15:55 #6
Il buon vecchio metodo dei cookies... tanti anni fa l'ho usato anch'io
Chi l'avrebbe mai detto che fosse ancora in voga?!

Originariamente inviato da: Mechano
Una volta si diceva "Mamma li turchi!". Oggi sono questi maledetti russi lo spauracchio...

Ma la gente ci crede ancora?


Hai presente una cosa che si chiama "guerra fredda"? Mi sa che sei troppo giovane.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^