Ancora un buco nella sicurezza per Yahoo, il terzo in 6 mesi

Nuova intrusione scoperta nei servizi di Yahoo con 32 milioni di account compromessi. La compagnia non premierà con il bonus annuale Marissa Mayer, che rifiuterà anche ogni premio azionario per il 2017
di Nino Grasso pubblicata il 02 Marzo 2017, alle 14:01 nel canale WebYahooVerizon
Ancora un buco nella sicurezza annunciato da Yahoo, che ha rivelato nelle scorse ore che altri 32 milioni di account sono stati violati negli ultimi due anni, con accessi da parte di aggressori non meglio determinati. Questi account si aggiungono ad altre due irruzioni nei sistemi della compagnia che sono state ufficializzate negli scorsi mesi. Stando a quanto scrive il Reuters gli account sono stati compromessi ancora una volta utilizzando la tecnica dei "cookie forgiati".
Yahoo crede che ad aver effettuato l'accesso nei 32 milioni di account sia stato lo stesso "esecutore supportato da governi responsabile dell'hack del 2014", all'interno del quale erano stati violati almeno 500 milioni di account: "Sulla base delle nostre indagini crediamo che un utente di terze parti non autorizzato abbia ottenuto l'accesso del codice proprietario della compagnia per forgiare certi cookie", ha dichiarato all'interno dell'ultima documentazione annuale la stessa Yahoo.
Per rimediare alla problematica Yahoo ha invalidato i cookie ottenuti illecitamente in modo che gli stessi non possano essere utilizzati per ottenere l'accesso ad altri account. In più la compagnia ha annunciato che non offrirà alcun bonus in denaro alla CEO Marissa Mayer per il 2016, proprio per via dei problemi di sicurezza rivelati durante il corso dell'anno. Per lo stesso motivo la Mayer ha annunciato che rifiuterà qualsiasi premio azionario anche per il 2017.
Negli ultimissimi anni la compagnia ha cercato di risolvere i problemi sulla sicurezza che sono affiorati solo negli ultimi mesi. Nel mese di settembre dello scorso anno Yahoo confermava che 500 milioni di account dei propri utenti erano stati violati all'interno di un grosso hack avvenuto due anni prima, e pochi mesi dopo la compagnia dichiarava che un altro hack aveva compromesso la sicurezza di almeno un altro miliardo di utenti nel 2013.
I tre hack sono stati scoperti nel mezzo delle trattative di acquisizione di Yahoo da parte di Verizon che, in risposta alle accuse di scarsa sicurezza del colosso del web, ha decurtato la proposta finanziaria iniziale di circa 250 milioni di dollari, a fronte di una spesa complessiva che doveva essere di quasi 4,8 miliardi di dollari. L'acquisizione dovrebbe essere conclusa nel Q2 del 2017, tuttavia l'integrazione delle funzionalità di Yahoo negli asset di Verizon potrebbe subire ritardi.
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoHo idea che non sia Verizon, ma non si sa mai.
La Mayer invece parla di attacchi governativi, qualcuno ha idea di quali potrebbero essere le motivazioni?
Direi che è meglio parlare di cookie contraffatti, le controlliamo queste traduzioni automatiche?
Questi hanno perso negli ultimi 3 anni i dati di minimo 1 miliardo, 1 miliardo e mezzo, più volte con la stessa tecnica dei fake cookies e sono ancora lì?
Ho chiuso tutti i miei account Yahoo e li ho fatti chiudere a tutti i miei conoscenti, ma mi chiedo veramente come sia possibile.
Per fortuna ha rinunciato ai bonus, figuriamoci, le rimane lo stipendio di miliardi e miliardi. Bah, senza parole!
Ho idea che non sia Verizon, ma non si sa mai.
Allora deve esser qualcuno che li ha commissionati almeno dal 2013 e 2014, non adesso, sempre che tra un po' non salti fuori che era stato bucato a ripetizione anche prima. Quello che accade è piuttosto che stanno venendo fuori adesso questi attacchi e magagne avvenuti anni fa, all'insaputa dei loro utenti, fino ad un miliardo di account (alcuni li avevano multipli e tanti erano usati per spam, non è che fossero tutti utenti singoli, però un bel po' lo stesso). Di certo è un po' strano che, dopo anni, salti fuori solo ora, quando Verizon si è mossa per acquistare. E non una volta, ma tante. Può darsi per esempio che Verizon prima di acquistare, abbia fatto una qualche indagine e smosso qualcosa e sia venuto fuori del torbido, ma va a sapere.
La Mayer c'entra poco, il problema sono i sistemisti e programmatori.
Ho chiuso tutti i miei account Yahoo e li ho fatti chiudere a tutti i miei conoscenti, ma mi chiedo veramente come sia possibile.
Per fortuna ha rinunciato ai bonus, figuriamoci, le rimane lo stipendio di miliardi e miliardi. Bah, senza parole!
Purtroppo hanno fatto poco, bannare i cookie falsi e basta è come cambiare la password di root ma lasciare la falla aperta, quindi sono 3 le soluzioni:
1) Sono incompetenti
2) Invece che dire "Stiamo dando i vostri dati allo stato americano" dicono "Qualcuno ci ha hackerati".
3) Uno dei loro dipendenti fà il doppio gioco con Verizon e Yahoo in cambio di bustarelle. [SIZE="1"](Penso la più probabile)[/SIZE]
In realtà non è detto, mi ricordo che sono usciti degli articoli di alcuni intervistati che parlavano del clima autoritario sotto la mayer, di come imponesse di insabbiare le scoperte "scomode", e roba simile
il pesce puzza SEMPRE dalla testa -
Ho idea che non sia Verizon, ma non si sa mai.
gli attacchi sono di 2-3 anni fa. Un'acquisizione del genere viene decisa a tavolino parecchio tempo prima insieme alle strategie di espansione su web e LTE, quindi le tempistiche ci sono tutte. Tamponato con AOL, hanno puntato una preda più internazionale ora che la tecnologia cdma non li "ostacola" più
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".