Yahoo potrebbe confermare il furto di più di 200 milioni di credenziali (aggiornamento: confermato)

Yahoo hackerato - La notizia che riporta Recode non disegna un bello scenario per Yahoo. Stando a "diverse fonti vicine alla questione" lo scorso agosto i suoi server sarebbero stati presi di mira da un hacker malevolo che è riuscito ad impossessarsi dei dati relativi a diverse centinaia di milioni di account.

Per ora Yahoo non si è pronunciata ufficialmente a riguardo, in quanto ci sarebbero ancora indagini in corso, ma le fonti indicano come il problema sia serio e diffuso. Dietro all'attacco ci sarebbe il cyber-criminale noto con lo pseudonimo Peace.

Peace sarebbe riuscito ad entrare in possesso di informazioni su 200 milioni di account risalenti fino al 2012, anche se una fonte ha dichiarato che il tutto sarebbe "davvero peggio". Si vocifera che i dati, venduti sul dark web per appena 1.800$, includano anche informazioni molto sensibili come nomi, password (facilmente decifrabili), date di nascita o altri indirizzi mail.

Sempre stando a Recode, Yahoo dovrebbe svelare più dettagli nel corso di questa settimana.

Il tutto arriva in un momento estremamente delicato per l'ex-colosso del web; a fine luglio è infatti iniziata le procedura di acquisizione che, per 4,8 miliardi di dollari, dovrebbe portare Yahoo dentro Verizon.

Questo imponente furto di account impatterà sulla manovra? Difficile da dire, almeno fintanto che la questione non sarà portata alla luce. Nel frattempo se siete iscritti a Yahoo cambiare la password del vostro account (anche su altri siti se è la stessa) potrebbe non essere un'idea così sbagliata.

Aggiornamento 23/09:

Yahoo ha effettivamente confermato l'attacco, dando indicazioni più chiare e ancora più inquietanti sul colossale attacco. Le credenziali rubate, a fine 2014 quindi non nel 2012, ammonterebbero a ben 500 milioni e dietro alla violazione ci sarebbe l'azione di uno stato straniero. Resta valido invece il fatto che i dati rubati sono anche quelli molto sensibili ed includerebbero anche domanda e risposta di sicurezza, quelle usate per cambiare password.

L'azienda ha già iniziato ad avvertire gli utenti potenzialmente colpiti dalla questione e ha realizzato una pagina di supporto.

Adesso il tutto sarebbe nelle mani dell'autorità che sta indagando per cercare di fare chiarezza. Intanto i vertici Verizon hanno spiegato che sono stati messi a conoscenza dell'attacco da due giorni, ma per il momento si astengono dal commentare oltre.