L’hanno gi ribattezzato il pi grande furto informatico della storia. E anche se le classifiche, in casi come questi, sono sempre poco precise, il mezzo miliardo di account rubato a Yahoo! di certo un episodio destinato a rimanere negli almanacchi della cyber sicurezza. Lo perch Yahoo! non un’azienda qualunque, ma un pioniere dell’Internet che ci ha cambiato la vita negli ultimi vent’anni. Lo perch l’azienda di Sunnyvale nel bel mezzo di una trattativa di vendita da 4,8 miliardi di dollari che ora rischia di avere epiloghi inimmaginabili. E, infine, lo perch mezzo miliardo di utenti un numero incredibilmente grande che, di fatto, fa di Yahoo! il secondo servizio di posta elettronica al mondo (dopo Gmail di Google).
Dopo le prime indiscrezioni lanciate dal sito ReCode, ieri sera (ore italiane) da Yahoo! arrivata la conferma ufficiale del furto con un post a firma del Ciso, Bob Lord. Un post nel quale viene esplicitamente spiegato che i dati di almeno 500 milioni di utenti sono stati rubati nelle ultime settimane del 2014.
Quali sono i dati trafugati?
Secondo le informazioni ufficiali diramante da Yahoo!, l’hacker (o il gruppo di hacker) avrebbe sottratto ai datacenter nomi, indirizzi email, numeri di telefono, date di nascita e password di oltre 500 milioni di persone. Tutti dati che sono poi finiti nel dark web, l’insieme di siti Internet non raggiungibili con una comune ricerca online, ma attraverso software come Tor. Eventuali dati bancari e carte di credito, invece, non sarebbero stati sottratti. Qualche perplessit, per, rimane. Nei meandri dell’Internet sommerso, i dati di una carta di credito sono in vendita come la frutta al mercato rionale. E insieme alla droga e a materiali pedo-pornografici, costituiscono il grande business del web nascosto. Difficile, dunque, sostenere con certezza quello che dice Yahoo!. Inoltre, il fatto che l’azienda di Sunnyvale abbia comunicato l’accaduto con due anni di ritardo, non aiuta.
Chi il responsabile?
Al momento non c’ un responsabile, e la storia dei crimini informatici insegna che la strada delle indagini lunga e complessa. E non sempre (anzi, quasi mai) porta dei risultati. Yahoo! si limitata a dire che dietro l’attacco subito c’ la regia di uno Stato. E trattandosi di un attacco cos imponente a una delle societ americane pi importanti, gli schemi della cyberwar portano dritti a coordinate russe o cinesi. Ma siamo nel campo delle ipotesi. Quello fra Usa, Cina e Russia un doppio canale cibernetico. Fra Washington e Pechino si registra, quotidianamente, il pi massiccio intreccio di attacchi informatici, con gli Stati Uniti che vestono i panni dei pi forti e la Cina quelli di chi cerca in ogni angolo una vulnerabilit per colpirli. A Mosca, invece, l’obiettivo cardine lo spionaggio. E in questo sono maestri. Tuttavia, al momento ancora difficile classificare l’attacco a Yahoo!.
Cosa fare, adesso?
Chiunque sia in possesso di un account Yahoo! pu cercare di tutelarsi seguendo quattro passaggi chiave. Innanzitutto necessario cambiare le password. Non solo quella dell’account Yahoo!, ma tutte le password degli account online. Questo perch molto spesso gli utenti utilizzano la stessa password per accedere ai vari servizi (dalla mail a Facebook a tutto il resto). Secondo passaggio: entrare nel proprio account Yahoo! ed eliminare le email contenenti dati sensibili, ricordandosi di svuotare il cestino. Terzo passaggio: aprire un account di posta elettronica sotto un dominio pi sicuro e attivare o la doppia autenticazione che passa da un sms sul cellulare (Gmail la consente), o una chiave PGP in modo da cifrare ogni tipo di dato o file cos che solo il destinatario della mail possa leggere il contenuto. Quarto passaggio: non aprire email strane e soprattutto non cliccare sui link contenuti all’interno di queste. Quattro passaggi chiave da seguire, anche se il furto risale al 2014. Perch i dati messi in vendita nel dark web possono rimanere l per mesi.
Le ripercussioni sull’operazione di vendita
Il danno che questo mega furto pu causare a Yahoo! enorme. Soprattutto perch arriva in un momento molto delicato per la societ di Sunnyvale, alle prese con un’operazione di vendita a Verizon per 4,8 miliardi di dollari. Questo attacco un colpo basso, e il colpevole ritardo di comunicazione di Yahoo! lo rende ancora pi doloroso. Verizon, attraverso una nota ufficiale, ha fatto intendere che durante la trattativa di vendita da Yahoo! non arrivata alcuna comunicazione relativa al furto. Siamo stati avvisati dell’incidente negli ultimi due giorni, ma valuteremo il da farsi per tutelare gli interessi di Verizon, dei suoi azionisti e dei suoi utenti, hanno fatto sapere dall’azienda newyorkese. Inutile dire che se l’operazione di vendita saltasse, a finire nell’occhio del ciclone sarebbe ancora una volta lei: l’amministratore delegato Marissa Mayer.
© Riproduzione riservata