Ancora un buco nella sicurezza per Yahoo, il terzo in 6 mesi

Ancora un buco nella sicurezza per Yahoo, il terzo in 6 mesi

Nuova intrusione scoperta nei servizi di Yahoo con 32 milioni di account compromessi. La compagnia non premierà con il bonus annuale Marissa Mayer, che rifiuterà anche ogni premio azionario per il 2017

di pubblicata il , alle 14:01 nel canale Web
YahooVerizon
 

Ancora un buco nella sicurezza annunciato da Yahoo, che ha rivelato nelle scorse ore che altri 32 milioni di account sono stati violati negli ultimi due anni, con accessi da parte di aggressori non meglio determinati. Questi account si aggiungono ad altre due irruzioni nei sistemi della compagnia che sono state ufficializzate negli scorsi mesi. Stando a quanto scrive il Reuters gli account sono stati compromessi ancora una volta utilizzando la tecnica dei "cookie forgiati".

Yahoo crede che ad aver effettuato l'accesso nei 32 milioni di account sia stato lo stesso "esecutore supportato da governi responsabile dell'hack del 2014", all'interno del quale erano stati violati almeno 500 milioni di account: "Sulla base delle nostre indagini crediamo che un utente di terze parti non autorizzato abbia ottenuto l'accesso del codice proprietario della compagnia per forgiare certi cookie", ha dichiarato all'interno dell'ultima documentazione annuale la stessa Yahoo.

Per rimediare alla problematica Yahoo ha invalidato i cookie ottenuti illecitamente in modo che gli stessi non possano essere utilizzati per ottenere l'accesso ad altri account. In più la compagnia ha annunciato che non offrirà alcun bonus in denaro alla CEO Marissa Mayer per il 2016, proprio per via dei problemi di sicurezza rivelati durante il corso dell'anno. Per lo stesso motivo la Mayer ha annunciato che rifiuterà qualsiasi premio azionario anche per il 2017.

Negli ultimissimi anni la compagnia ha cercato di risolvere i problemi sulla sicurezza che sono affiorati solo negli ultimi mesi. Nel mese di settembre dello scorso anno Yahoo confermava che 500 milioni di account dei propri utenti erano stati violati all'interno di un grosso hack avvenuto due anni prima, e pochi mesi dopo la compagnia dichiarava che un altro hack aveva compromesso la sicurezza di almeno un altro miliardo di utenti nel 2013.

I tre hack sono stati scoperti nel mezzo delle trattative di acquisizione di Yahoo da parte di Verizon che, in risposta alle accuse di scarsa sicurezza del colosso del web, ha decurtato la proposta finanziaria iniziale di circa 250 milioni di dollari, a fronte di una spesa complessiva che doveva essere di quasi 4,8 miliardi di dollari. L'acquisizione dovrebbe essere conclusa nel Q2 del 2017, tuttavia l'integrazione delle funzionalità di Yahoo negli asset di Verizon potrebbe subire ritardi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Thehacker6602 Marzo 2017, 15:28 #1
Yahoo deve chiudere.
calabar02 Marzo 2017, 15:36 #2
Viene quasi da pensare che questi attacchi siano commissionati da qualcuno che vuole far scendere il prezzo di Yahoo e acquistarlo per un tozzo di pane.
Ho idea che non sia Verizon, ma non si sa mai.

La Mayer invece parla di attacchi governativi, qualcuno ha idea di quali potrebbero essere le motivazioni?
Bistecca02 Marzo 2017, 17:29 #3
"Cookie forgiati"? :S
webmagic02 Marzo 2017, 19:02 #4
Originariamente inviato da: Bistecca
"Cookie forgiati"? :S


Direi che è meglio parlare di cookie contraffatti, le controlliamo queste traduzioni automatiche?
Forged cookies allow an intruder to access a user’s account without a password.
Alex29402 Marzo 2017, 19:08 #5
Ma solo io mi chiedo come mai questa compagnia esista ancora? O come mai non sia ancora caduta nessuna testa importante? Perché la Mayer ha ancora la posizione di CEO?
Questi hanno perso negli ultimi 3 anni i dati di minimo 1 miliardo, 1 miliardo e mezzo, più volte con la stessa tecnica dei fake cookies e sono ancora lì?
Ho chiuso tutti i miei account Yahoo e li ho fatti chiudere a tutti i miei conoscenti, ma mi chiedo veramente come sia possibile.
Per fortuna ha rinunciato ai bonus, figuriamoci, le rimane lo stipendio di miliardi e miliardi. Bah, senza parole!
Oenimora02 Marzo 2017, 21:12 #6
Originariamente inviato da: calabar
Viene quasi da pensare che questi attacchi siano commissionati da qualcuno che vuole far scendere il prezzo di Yahoo e acquistarlo per un tozzo di pane.
Ho idea che non sia Verizon, ma non si sa mai.

Allora deve esser qualcuno che li ha commissionati almeno dal 2013 e 2014, non adesso, sempre che tra un po' non salti fuori che era stato bucato a ripetizione anche prima. Quello che accade è piuttosto che stanno venendo fuori adesso questi attacchi e magagne avvenuti anni fa, all'insaputa dei loro utenti, fino ad un miliardo di account (alcuni li avevano multipli e tanti erano usati per spam, non è che fossero tutti utenti singoli, però un bel po' lo stesso). Di certo è un po' strano che, dopo anni, salti fuori solo ora, quando Verizon si è mossa per acquistare. E non una volta, ma tante. Può darsi per esempio che Verizon prima di acquistare, abbia fatto una qualche indagine e smosso qualcosa e sia venuto fuori del torbido, ma va a sapere.
SpyroTSK02 Marzo 2017, 22:58 #7
Originariamente inviato da: Alex294
Ma solo io mi chiedo come mai questa compagnia esista ancora? O come mai non sia ancora caduta nessuna testa importante? Perché la Mayer ha ancora la posizione di CEO?

La Mayer c'entra poco, il problema sono i sistemisti e programmatori.

Originariamente inviato da: Alex294
Questi hanno perso negli ultimi 3 anni i dati di minimo 1 miliardo, 1 miliardo e mezzo, più volte con la stessa tecnica dei fake cookies e sono ancora lì?
Ho chiuso tutti i miei account Yahoo e li ho fatti chiudere a tutti i miei conoscenti, ma mi chiedo veramente come sia possibile.
Per fortuna ha rinunciato ai bonus, figuriamoci, le rimane lo stipendio di miliardi e miliardi. Bah, senza parole!

Purtroppo hanno fatto poco, bannare i cookie falsi e basta è come cambiare la password di root ma lasciare la falla aperta, quindi sono 3 le soluzioni:
1) Sono incompetenti
2) Invece che dire "Stiamo dando i vostri dati allo stato americano" dicono "Qualcuno ci ha hackerati".
3) Uno dei loro dipendenti fà il doppio gioco con Verizon e Yahoo in cambio di bustarelle. [SIZE="1"](Penso la più probabile)[/SIZE]
ghiltanas03 Marzo 2017, 07:53 #8
La vera domanda è: c'è veramente ancora gente che usa Yahoo?
melo8603 Marzo 2017, 12:33 #9
Originariamente inviato da: SpyroTSK
La Mayer c'entra poco, il problema sono i sistemisti e programmatori.


In realtà non è detto, mi ricordo che sono usciti degli articoli di alcuni intervistati che parlavano del clima autoritario sotto la mayer, di come imponesse di insabbiare le scoperte "scomode", e roba simile
floc06 Marzo 2017, 01:43 #10
Originariamente inviato da: SpyroTSK
La Mayer c'entra poco, il problema sono i sistemisti e programmatori.


il pesce puzza SEMPRE dalla testa -


Originariamente inviato da: calabar
Viene quasi da pensare che questi attacchi siano commissionati da qualcuno che vuole far scendere il prezzo di Yahoo e acquistarlo per un tozzo di pane.
Ho idea che non sia Verizon, ma non si sa mai.


gli attacchi sono di 2-3 anni fa. Un'acquisizione del genere viene decisa a tavolino parecchio tempo prima insieme alle strategie di espansione su web e LTE, quindi le tempistiche ci sono tutte. Tamponato con AOL, hanno puntato una preda più internazionale ora che la tecnologia cdma non li "ostacola" più

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^