Yahoo. Un miliardo di account hackerati. Una falla enorme.

Yahoo. Violati dagli hacker un miliardo di account. La società dichiara: “Cambiate password”. Ad essere rubati nomi, indirizzi di posta elettronica, numeri di telefono, date di nascita, password e risposte di sicurezza sia crittate sia non crittate. Gli autori dell’attacco sono al momento sconosciuti, ma si ipotizza un assalto “da parte di uno Stato straniero”. Verizon, il colosso Usa delle telecomunicazioni che ha acquistato Yahoo per circa 4,8 miliardi di dollari,vuole rinegoziare.

La falla informatica più grande di sempre risale al 2013, ma solo ora è stata individuata.

Yahoo, quando si parla di sicurezza informatica, soffre di gravissime lacune. Un miliardo gli account a rischio per via di un attacco hacker che risale al 2013, di cui si viene conoscenza solamente adesso. A settembre la società aveva denunciato un altro furto di dati a 500 milioni di utenti, ma l’attacco del 2013 è da considerarsi la più grande breccia informatica della Storia. Ormai è chiaro che in termini di sicurezza l’azienda americana è rimasta parecchio indietro rispetto a rivali come Google e Facebook.

Verizon mette le mani avanti. A risentire della notizia sono anche i piani per la cessione a Verizon degli asset core di Yahoo. L’intesa da 4,8 miliardi di dollari decisa lo scorso luglio potrebbe essere destinata a saltare o a essere rivista in termini di prezzo.  Il colosso americano delle telecomunicazioni ha detto che “rivedrà l’impatto” dell’intrusione illecita, di cui è stato informato qualche settimana fa. Già a settembre, Verizon aveva spiegato di avere “basi ragionevoli” per rinegoziare o rinunciare all’accordo. “Come abbiamo sempre detto, valuteremo la situazione mentre Yahoo continua le sue indagini. Rivedremo l’impatto di questo sviluppo nuovo prima di raggiungere una conclusione finale”, ha riferito Verizon in un comunicato stampa. A risentire della notizia anche il mercato: il titolo ieri ha perso il 2,5%.

Innanzitutto, cerchiamo di capire che cosa è stato rubato. Come comunica l’azienda stessa in un post sulla propria pagina internet gli hacker hanno violato il sistema informatico di Yahoo. Ad essere stati rubati sono, con tutta probabilità, i nomi, gli indirizzi di posta elettronica, i numeri di telefono, le date di nascita, le password “hashed” e, in alcuni casi, domande e risposte di sicurezza – sia crittate sia non crittate. Secondo le indagini preliminari di Yahoo, i dati riguardanti le carte di credito e i conti correnti bancari sono al sicuro. Questo perché questi dati sono salvati in un sistema differente, che l’azienda non pensa sia stato hackerato. Inoltre, Yahoo, ha comunicato che durante un altro attacco pirata, avvenuto nel 2014, anche il codice proprietario per la creazione di ‘cookie’ è stato rubato. Questo significa che gli hacker potrebbero essere in grado di accedere a un account senza necessariamente conoscene la password.

Chi è stato? “Non siamo riusciti a identificare l’intrusione” ha scritto Bob Lord, chief information security officer di Yahoo sul post ufficiale. Nonostante l’aiuto delle forze dell’ordine che hanno segnalato l’attacco, la società americana ancora non è stata in grado di identificare il responsabile, ma solo di risalire al momento in cui è avvenuto: agosto 2013. La strada delle indagini per i crimini informatici è lunga e complessa, e non sempre si arriva ad individuare il colpevole. Questo è il motivo per cui esiste l’OFFENSIVE SECURITY. Meglio tutelarsi prima, che poi una volta attaccati è tutto un casino. Ne sa qualcosa Simone Malcangi, massimo esperto Betacom in Offensive Security. Ma di lui ne riparleremo tra poco.

Quali e quante sono le vittime? A essere a rischio sono un miliardo di account.  Tra le vittime dell’attacco ci sarebbero almeno 150mila account di utenti riconducibili all’amministrazione e all’esercito americano. Questo significa che i loro dati e password sono ora a disposizione dei cybecriminali. Ma gravissimo è anche il furto dei dati della ‘gente comune’. Un furto di dati di questa portata ancora non si era visto. Facile intuire la gravità della situazione in uno scenario globale in cui le nostre informazioni, comunicazioni e le nostre identità, sono i tesori più preziosi.

Come difendersi se si ha un account Yahoo? Innanzitutto CAMBIATE LE PASSWORD. Non solo quella del vostro account Yahoo, ma tutte le password degli account online. Questo perché, purtroppo, gli utenti troppo spesso utilizzano la stessa password per i vari servizi (mail, facebook e account vari). Step due: entrate nel vostro account Yahoo e eliminate tutte le email contenenti dati sensibili, svuotando poi il cestino (ovviamente!). Terzo passaggio: aprite un account di posta elettronica sotto un dominio più sicuro, possibilmente attivando la doppia autenticazione.  Doppia autenticazione significa che la verifica della vostra identità passa o da un sms sul cellulare, o da una chiave Pgp che cifra ogni tipo di dato e file così che solo il destinatario della mail lo possa leggere. Infine NON APRITE le mail strane e non cliccate per nessuna ragione sui link contenuti in queste mail.

Forse vi starete chiedendo: ‘Ok la sicurezza e tutto, ma a cosa mi serve tutelarmi ora dato che il furto è avvenuto nel 2013?’. Semplice: i dati messi in vendita nel dark web possono rimanere lì per mesi, quindi il pericolo è dietro l’angolo. Non dimenticatevi comunque che gli angeli custodi del web sicuramente si sono già attivati per mettere in sicurezza il più possibile tutti i vostri dati. Sì, perché oltre a chi le informazioni ve le vuole rubate, c’è anche chi sta lì per proteggervi. Sono i White Hat, gli Ethical hacker, i Security Evangelist. Chiamateli un po’ come volete.

Per fare luce sulla faccenda e rassicurarvi abbiamo parlato con il nostro ‘Angelo Custode’ di fiducia, Simone Malcangi, Security Evangelist di Betacom.

Un miliardo di utenti a rischio. L’attacco risale al 2013 e solo ora Yahoo se ne accorge. Come è possibile?

“Il tempo è la principale condizione di riuscita di un attacco. Dal più complesso al meno efficace.
E’ anche tra i fattori determinanti che portano poi alla consapevolezza del disagio subito.
Più un’azienda investe in controlli, procedure, sistemi di controllo, formazione per gli utilizzatori e tecnologie per la sicurezza, e meno tempo passa da quando si subisce un incident e da quando ce ne si accorge. Meno un’azienda investe, più è facile che passi parecchio tempo, senza rendersi conto di nulla. Senza investimenti capita che ci si renda conto dell’attacco solo quando l’attaccantepubblica egli stesso l’esito dell’incident.

Cosa possiamo consigliare agli utenti Yahoo? Come facciamo a capire se anche il nostro account è stato violato?

“Quanto ci si deve fidare di una banca senza caveaux? Io cambio banca se a fronte di una rapina la banca non è in grado di tutelare correttamente i miei beni. Qui si parla di informazioni, un bene oggi prezioso quanto il petrolio. Anzi, a conti fatti, molto di più, dal momento che il primo è già da tempo dichiarato terminato. Mentre il motore del business di oggi, ma soprattutto del prossimo futuro,è costituito dalle informazioni dei consumatori, che permettono di profilare e vendere in modo efficace. Cambiare le password è solo un ‘palliativo’ che permette ai ladri successivi di ‘carpire meglio’ l’algoritmo che gli utenti usano per ‘generare le proprie password’.

L’unico suggerimento che gli utenti di yahoo dovrebbero adottare è di comunicare in modo ‘diretto’ il dissenso a yahoo chiudendo i loro account, e usando quelli di aziende che, quantomeno, investono in tecnologie per la salvaguardia dei dati dei propri clienti. Ciò non significa che anche a queste non possa accadere un incident con delle azioni di data breach, ma almeno ne avranno evidenza in un lasso di tempo accettabile “.

 

 

https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users

http://www.rainews.it/dl/rainews/articoli/Yahoo-Violati-dagli-hacker-un-miliardo-di-account-cosa-fare-societa-consiglia-Cambiare-password-88be327d-fc75-4410-b7c6-9c4eef42124f.html?refresh_ce

http://www.repubblica.it/tecnologia/sicurezza/2016/12/15/news/yahoo_scoperta_una_falla_enorme_oltre_un_miliardo_di_utenti_a_rischio_-154131833/

http://www.ilsole24ore.com/art/tecnologie/2016-12-15/yahoo-hackerato-gia-2013-verizon-vuole-rinegoziare-prezzo-083214.shtml?uuid=ADYTJTEC

https://en.wikipedia.org/wiki/Bob_Lord

http://www.wsj.com/articles/yahoo-discloses-new-breach-of-1-billion-user-accounts-1481753131