Sicurezza

Yahoo! e Tumblr, un affare per gli hacker

Pochi giorni prima dell’acquisizione i cyber criminali hanno rubato milioni di accessi degli utenti di Yahoo! Japan. Come la prenderanno i blogger?

Credits: Premshree Pillai, Flickr

La notizia dell’acquisto di Tumblr da parte di Yahoo! non solo non è stata ben accolta dal popolo della rete, ma rischia di essere offuscata da un grave problema di sicurezza. I nomi utente di circa 22 milioni di iscritti a Yahoo! in Giappone sono stati violati e rubati in un attacco che ha avuto luogo il 16 maggio scorso. “Non sappiamo se siano trapelate tutte le informazioni del database – ha dichiarato il network in un comunicato ufficialema non possiamo negarne l’eventualità dato il volume di traffico tra il nostro server e terminali esterni”.

L’accesso ai servizi di Yahoo Japan sono stati sospesi per qualche ore dopo la scoperta che un file che conteneva i dati su 22 milioni di clienti era stato compromesso (probabilmente da accessi da computer esterni). Il dato rappresenta un numero certamente significativo di utenti giapponesi, un decimo per l’esattezza, soprattutto se si considera che Yahoo! è il motore di ricerca più utilizzato in Giappone . C’è da dire che solo con i nomi utente non è detto che gli hacker possano fare danni, ma è un dato di fatto che le attuali tecniche di social engineering permettano di scovare in non molto le password associate ad un determinato account.

Violazioni a Yahoo! comporteranno problemi per Tumblr?

Una domanda che, ad oggi, non ha una semplice risposta. Secondo Marissa Meyer, CEO di Yahoo!, Tumblr conserverà l’attuale assetto societario e tecnico, quindi la stessa organizzazione di sicurezza. In parole povere vuol dire che le infrastrutture di Tumblr rimarranno separate da quelle di Yahoo!, prive quindi di una perdita dati consequenziale al suo proprietario. Diverso il discorso che riguarda le procedure di interconnessione e operabilità. Se avverrà una profonda integrazione tra i servizi Yahoo! e quelli Tumblr, è probabile che, in un certo punto della rete locale aziendale, ci possa essere un punto di incontro tra dati provenienti dalle due piattaforme. La speranza, e il pericolo, è che questo punto della rete sia adeguatamente protetto per non lasciare che gli hacker abbiano da guadagnare dall’affare più dei due soggetti principali.

 
© Riproduzione Riservata

Commenti