Sale la conta del numero di account di posta elettronica violati in seguito
all'attacco subito da Yahoo nel 2013, considerato il data breach più importante della storia, Alla luce di nuove indagini il numero delle vittime andrebbe moltiplicato per tre: non più un miliardo, ma oltre tre miliardi. Nella
nota pubblicata dalla stessa Yahoo si spiega, infatti, che le ultime verifiche portano a credere che “tutti gli account utente sono stati interessati dal furto dell'agosto 2013”.
Si parla, chiaramente, di furto di dati: un bene non meno prezioso del denaro, ma che anzi sul Web può essere sfruttato più volte per attacchi reiterati nel tempo, su obiettivi vari. L'abitudine immarcescibile al riciclo delle password continua a essere il miglior complice dei cybercriminali. E dunque più volte, dal 2013 a oggi, l'attacco a Yahoo Mail è stato citato come possibile fonte originaria di informazioni tornate poi utili per successive operazioni cybercriminali.
Secondo i risultati delle indagini condotte l'anno scorso, i dati sottratti nel 2013 sarebbero indirizzi email, nomi, numeri di telefono, date di nascita, password crittografate con hashing e anche, non per tutti gli utenti domande di sicurezza e realtive risposte. I criminali sarebbero penetrati negli account senza dover intercettare la password, bensì sfruttando alcuni particolari cookie appositamente creati per lo scopo. Alla luce della scoperta del miliardo di profili violati, l'anno scorso Yahoo aveva avvertito tutti quanti gli iscritti al servizio sull'opportunità di modificare le credenziali di login e le domande e risposte di sicurezza.
Ora, dopo aver moltiplicato per tre il numero degli account violati, l'azienda ha comunque cercato di tranquillizzare il suo pubbico. “Questa non è una nuova minaccia alla sicurezza”, si legge nella nota, “ma Yahoo sta comunque inviando delle notifiche email agli account utente aggiuntivi. L'indagine indica che le informazioni sottratte non includevano password memorizzate in chiaro, dati di carte di pagamento o di conti bancari. L'azienda continua a lavorare a stretto contatto con le forze dell'ordine”.