yahoo hacker trendmicro
Josh Hallett, Flickr
Tecnologia

Attacco hacker contro Yahoo!: cosa è successo davvero

Gli utenti colpiti non sono 200 milioni ma 500 milioni e la violazione non risale a quattro anni fa ma a due. Ecco tutte le ombre

Il rapporto di Yahoo! con la sicurezza informatica non è mai stato idilliaco. Nel 2012, la compagnia aveva informato i suoi utenti di un attacco hacker ai server, che aveva permesso il furto di 450.000 credenziali. Un anno dopo, prima dell’acquisizione della piattaforma di blogging Tumblr, ne era arrivato un altro, con le informazioni di circa 22 milioni di iscritti prelevate dai sistemi del gruppo statunitense. 

Poteva finire tutto lì, e invece in uno slancio di trasparenza, Yahoo! nella prima parte del 2016 aveva spiegato come quattro anni prima un hacker (o un gruppo) conosciuto come Peace, avesse sottratto dagli archivi 200 milioni di dati sugli utilizzatori del servizio email. L’ammissione era arrivata così tardiva per un motivo: sui mercatini del deep web erano cominciate ad apparire le prime inserzioni di vendita con i database raccolti in pacchetti; restare in silenzio non sarebbe stato possibile.

Un duro colpo, non solo per l’andamento già tentennante della multinazionale sui mercati internazionali ma anche a livello di immagine. Yahoo! punta molto del suo business sulla piattaforma di posta elettronica; in tempi in cui Gmail e Outlook non perdono un colpo, vuol dire indietreggiare ulteriormente nella corsa alla ripresa. Ma non solo: a breve dovrebbe chiudersi l’acquisizione delle attività internet del colosso gestito da Marissa Mayer da parte di Verizon, e non è detto che le trattative ora vadano lisce come previsto.

[Clic a destra per continuare la lettura]

La vicenda

Se possibile, le cose stanno sprofondando ulteriormente, a seguito di un reportage del sito Recode. Yahoo! ha dovuto correggere il tiro con quanto affermato qualche mese fa: la violazione informatica non sarebbe avvenuta nel 2012 ma nel 2014 e con oggetto almeno 500 milioni di persone e non 200 milioni. Cambia qualcosa? Non dal punto di vista tecnico visto che agli hacker bastano pochi munti per entrare in un profilo digitale, figuriamoci aver avuto a disposizione uno o due anni, e nemmeno (a differenza di quanto si potrebbe immaginare) da quello legale.

“La sezione 1798.82 del Codice Civile della California obbliga le aziende a notificare alle autorità e alle persone interessate l'eventuale violazione dei dati personali detenuti. Inoltre, dal momento in cui questa violazione viene scoperta, la comunicazione deve avvenire nel minor tempo possibile, senza ragionevoli ritardi - ci spiega Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy e protezione delle informazioni - i problemi però sorgono nel momento in cui la medesima legge esclude la necessità di avviso se i dati sono crittografati, come si può immaginare fossero quelli di Yahoo!, oppure se la notizia diviene di dominio pubblico”.

Nessun danno burocratico per la compagnia? Così sembrerebbe, anche se nei confronti dei consumatori Marissa non ha fatto certo una bella figura. 

Chi sono gli hacker

Non si hanno notizie in merito ma, stando ai primi report, i tecnici di Yahoo! pensano a gruppi di pirati informatici sponsorizzati da stati esteri. In generale, la volontà di tali soggetti è di semplificare l'ottenimento, per i mandanti, di brevetti e opere di ingegno, piani militari, dotazioni nucleari e così via. Difficile pensare che nelle mail degli utenti di Yahoo! ci fossero informazioni del genere. Qual è dunque il fine di un ipotetico hacker cinese o russo (perché alla fine si cade sempre su questi due)?

“Non bisogna sottovalutare il tesoro informativo che si nasconde nei messaggi di posta di semplici individui - ci dice Gastone Nencini, country manager dell’agenzia di sicurezza informatica TrendMicro - condividendo una mole incredibile di informazioni, sia personali che professionali, sfruttando indirizzi comuni, è probabile che qualcosa di interessante in archivio del genere vi sia. Per quale fine? Acquisire un vantaggio politico-economico sui rivali. Nel caso di Cina e Russia (tutto da confermare) l’Occidente.

Come hanno fatto

Dopo un lasso di tempo così elevato è complicato, se non impossibile, capire in che modo gli hacker abbiano rubato le informazioni a Yahoo!. Virus nei computer? Email con link malevoli? Furto fisico tramite chiavette usb? Tutto possibile e plausibile, così come l’eventualità che ad agire sia stato uno solo, quel “Peace”, che potrebbe anche essere un attivista, volendo pensare male, magari appoggiato da Verizon per contrattare sul prezzo di acquisto della media-company. . 

Dell’ipotesi governativa non è convinto Mele: “Accendere i riflettori su un simile attacco informatico è esattamente l'opposto di ciò che desidera un governo. Riuscire a violare la sicurezza dei dati di un simile gigante di Internet è oro per chi vuole fare attività di spionaggio. Dare in mano questi dati a qualcuno per venderli sul web è assolutamente un controsenso".

Cosa hanno rubato

Hai voglia a dire che quelli rubati dagli aggressori sono dettagli trascurabili, tipo il nome utente e la password solo dell’account di posta perché sappiamo bene quanto le persone tendano a usare gli stessi incroci anche per servizi molto diversi tra loro, come quelli di home banking, le piattaforme sanitarie e anche i social network. Entrare nel profilo Facebook di qualcun altro permette di accedere a elementi strettamente personali, ad esempio il numero di telefono che in molti hanno registrato sul sito lasciandolo nascosto, oppure gli album privati, dove potrebbero esservi foto compromettenti, magari quelle dei figli, altra fonte di guadagno per chi scambia materiale poco edificante tramite il web sommerso. 

Il parere degli esperti

Come ci dice TrendMicro: “Non c’è niente di nuovo sul fronte occidentale perché, come ripetiamo da anni, nessuno è immune a una tipologia di attacchi del genere. Purtroppo, se non si hanno sistemi di sicurezza idonei, è molto difficile fronteggiare tali intrusioni e accorgersi di una violazione. Il dato più allarmante è questo: Yahoo! godeva di una struttura in grado di contrastare i pirati o almeno individuare quando informazioni private venivano prelevate dai computer dei dipendenti? E se no, perché?” Ce lo chiediamo anche noi.

Come mettere al sicuro l'account

Ecco 6 pratici suggerimenti stilati da Sophos per prevenire o limitare i possibili rischi derivanti da un attacco come quello subito da Yahoo!:

  • Cambiare immediatamente la propria password di accesso all'account Yahoo!

  • Qualora la stessa password sia stata utilizzata anche su altri account, modificare anche tali credenziali

  • Scegliere password diverse tra loro, lunghe e complesse

  • Nell’impostare le nuove chiavi includere numeri, caratteri speciali, lettere maiuscole e minuscole

  • Non fidatevi dei criteri di valutazione della password proposti dai siti, spesso non sono accurati né affidabili

  • In generale è sempre opportuno aggiornare le proprie password con regolarità, utilizzare sistemi di gestione delle password e modificare le domande di sicurezza. Bisogna sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze nefaste per la privacy a distanza di tempo

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More