Ancora un buco nella sicurezza per Yahoo, il terzo in 6 mesi
Nuova intrusione scoperta nei servizi di Yahoo con 32 milioni di account compromessi. La compagnia non premierà con il bonus annuale Marissa Mayer, che rifiuterà anche ogni premio azionario per il 2017
di Nino Grasso pubblicata il 02 Marzo 2017, alle 14:01 nel canale WebYahooVerizon
Ancora un buco nella sicurezza annunciato da Yahoo, che ha rivelato nelle scorse ore che altri 32 milioni di account sono stati violati negli ultimi due anni, con accessi da parte di aggressori non meglio determinati. Questi account si aggiungono ad altre due irruzioni nei sistemi della compagnia che sono state ufficializzate negli scorsi mesi. Stando a quanto scrive il Reuters gli account sono stati compromessi ancora una volta utilizzando la tecnica dei "cookie forgiati".
Yahoo crede che ad aver effettuato l'accesso nei 32 milioni di account sia stato lo stesso "esecutore supportato da governi responsabile dell'hack del 2014", all'interno del quale erano stati violati almeno 500 milioni di account: "Sulla base delle nostre indagini crediamo che un utente di terze parti non autorizzato abbia ottenuto l'accesso del codice proprietario della compagnia per forgiare certi cookie", ha dichiarato all'interno dell'ultima documentazione annuale la stessa Yahoo.
Per rimediare alla problematica Yahoo ha invalidato i cookie ottenuti illecitamente in modo che gli stessi non possano essere utilizzati per ottenere l'accesso ad altri account. In più la compagnia ha annunciato che non offrirà alcun bonus in denaro alla CEO Marissa Mayer per il 2016, proprio per via dei problemi di sicurezza rivelati durante il corso dell'anno. Per lo stesso motivo la Mayer ha annunciato che rifiuterà qualsiasi premio azionario anche per il 2017.
Negli ultimissimi anni la compagnia ha cercato di risolvere i problemi sulla sicurezza che sono affiorati solo negli ultimi mesi. Nel mese di settembre dello scorso anno Yahoo confermava che 500 milioni di account dei propri utenti erano stati violati all'interno di un grosso hack avvenuto due anni prima, e pochi mesi dopo la compagnia dichiarava che un altro hack aveva compromesso la sicurezza di almeno un altro miliardo di utenti nel 2013.
I tre hack sono stati scoperti nel mezzo delle trattative di acquisizione di Yahoo da parte di Verizon che, in risposta alle accuse di scarsa sicurezza del colosso del web, ha decurtato la proposta finanziaria iniziale di circa 250 milioni di dollari, a fronte di una spesa complessiva che doveva essere di quasi 4,8 miliardi di dollari. L'acquisizione dovrebbe essere conclusa nel Q2 del 2017, tuttavia l'integrazione delle funzionalità di Yahoo negli asset di Verizon potrebbe subire ritardi.
Analisi tecnica The Last of Us Parte II Remastered per PC: stavolta ci siamo!
GeForce RTX 5060 Ti 16 GB recensione: NVIDIA porta Blackwell nella fascia media
ASUS ROG Astral GeForce RTX 5090 OC: esagerata in tutto
La NASA sta collaborando allo sviluppo della stazione spaziale commerciale Blue Origin Orbital Reef
La Cina potrebbe portare un equipaggio sulla Luna nel 2029, i test potrebbero iniziare nel 2027
Recuperare terre rare da hard disk e SSD dismessi: il riciclo secondo Western Digital
Noctua NH-D15 G2: due versioni alla prova con Core Ultra 9 285K sfidano l'originale NH-D15
Effettuato il primo test in Italia di un'auto a guida autonoma nel traffico
"Common People": abbonati per vivere, paga per amare. L'episodio di Black Mirror che fa discutere
Tutte gli sconti del weekend: Galaxy S25+ e Ultra (-500€), iPhone, portatili, tablet e molto altro, Amazon scatenata
Il settore videoludico italiano continua a crescere: nel 2024 sfiorati i 2,4 miliardi di euro
Tutti gli iPhone 16 in offerta oggi su Amazon: torna il 16 128GB a 799€, scontati anche i Pro 128GB e 256GB
Micron si riorganizza e mette al centro l'intelligenza artificiale: focus sulla memoria HBM
Tornano i super sconti sui MacBook in Amazon: fino a -500€ reali, tutti 2024 o 2025 con chip M4
Sconto di quasi 500€ per Samsung Galaxy S25 Ultra ma super prezzo anche per S25+: finiranno in fretta non perdeteveli
I chip del futuro saranno roventi: perché e quali sono le soluzioni per evitarlo
Tesla, crolla il valore dell'usato. Le lamentele delle concessionarie: 'non le vuole più nessuno'
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoHo idea che non sia Verizon, ma non si sa mai.
La Mayer invece parla di attacchi governativi, qualcuno ha idea di quali potrebbero essere le motivazioni?
Direi che è meglio parlare di cookie contraffatti, le controlliamo queste traduzioni automatiche?
Questi hanno perso negli ultimi 3 anni i dati di minimo 1 miliardo, 1 miliardo e mezzo, più volte con la stessa tecnica dei fake cookies e sono ancora lì?
Ho chiuso tutti i miei account Yahoo e li ho fatti chiudere a tutti i miei conoscenti, ma mi chiedo veramente come sia possibile.
Per fortuna ha rinunciato ai bonus, figuriamoci, le rimane lo stipendio di miliardi e miliardi. Bah, senza parole!
Ho idea che non sia Verizon, ma non si sa mai.
Allora deve esser qualcuno che li ha commissionati almeno dal 2013 e 2014, non adesso, sempre che tra un po' non salti fuori che era stato bucato a ripetizione anche prima. Quello che accade è piuttosto che stanno venendo fuori adesso questi attacchi e magagne avvenuti anni fa, all'insaputa dei loro utenti, fino ad un miliardo di account (alcuni li avevano multipli e tanti erano usati per spam, non è che fossero tutti utenti singoli, però un bel po' lo stesso). Di certo è un po' strano che, dopo anni, salti fuori solo ora, quando Verizon si è mossa per acquistare. E non una volta, ma tante. Può darsi per esempio che Verizon prima di acquistare, abbia fatto una qualche indagine e smosso qualcosa e sia venuto fuori del torbido, ma va a sapere.
La Mayer c'entra poco, il problema sono i sistemisti e programmatori.
Ho chiuso tutti i miei account Yahoo e li ho fatti chiudere a tutti i miei conoscenti, ma mi chiedo veramente come sia possibile.
Per fortuna ha rinunciato ai bonus, figuriamoci, le rimane lo stipendio di miliardi e miliardi. Bah, senza parole!
Purtroppo hanno fatto poco, bannare i cookie falsi e basta è come cambiare la password di root ma lasciare la falla aperta, quindi sono 3 le soluzioni:
1) Sono incompetenti
2) Invece che dire "Stiamo dando i vostri dati allo stato americano" dicono "Qualcuno ci ha hackerati".
3) Uno dei loro dipendenti fà il doppio gioco con Verizon e Yahoo in cambio di bustarelle. [SIZE="1"](Penso la più probabile)[/SIZE]
In realtà non è detto, mi ricordo che sono usciti degli articoli di alcuni intervistati che parlavano del clima autoritario sotto la mayer, di come imponesse di insabbiare le scoperte "scomode", e roba simile
il pesce puzza SEMPRE dalla testa -
Ho idea che non sia Verizon, ma non si sa mai.
gli attacchi sono di 2-3 anni fa. Un'acquisizione del genere viene decisa a tavolino parecchio tempo prima insieme alle strategie di espansione su web e LTE, quindi le tempistiche ci sono tutte. Tamponato con AOL, hanno puntato una preda più internazionale ora che la tecnologia cdma non li "ostacola" più
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".