skip to Main Content

Attacchi hacker a Yahoo. Azienda responsabile del furto dati

Yahoo

Quelli a Yahoo sono stati gli attacchi hacker più grandi di sempre, ma l’azienda li ha resi noti solo anni dopo

 

Yahoo è responsabile del furto di oltre un miliardo di informazioni personali e di questo dovrà rispondere ai suoi utenti. Questo è quanto ha stabilito un tribunale statunitense californiano. Ma andiamo per gradi.

Cosa è accaduto

yahooYahoo è stato vittima di due attacchi hacker diversi. Una prima incursione  è avvenuta nel 2013( ma è stata comunicata solo a dicembre 2016), ha coinvolto oltre un miliardo di account. Secondo le prime indiscrezioni sarebbero stati colpiti anche circa 150mila account di utenti che avrebbero dei legami con l’amministrazione e l’esercito americano, i cui dati e password sono ora a disposizione dei cybecriminali. Tutti gli altri account sarebbero di utenti comuni.

Un secondo attacco hacker alla società di Sunnyvale è avvenuto nel 2014, ma la notizia è stata resa pubblica solo nel 2016. Questa volta a rischio erano 500 milioni di account.

Nell’attacco del 2014, come comunicato dalla stessa azienda, è stato rubato il codice proprietario che può essere usato per creare dei “cookie”, ovvero dei codici che si installano nel browser e che potrebbero permettere agli hacker di accedere a un account senza necessariamente conoscerne la password.

I più grandi furti della storia del web

I due attacchi hacker, vista la mole dei dati rubati, sono considerati i più grandi nella storia di Internet.

Tutto questo, infatti, ha consentito a Verizon di rinegoziare l’accordo per l’acquisto di Yahoo e di risparmiare 350 milioni di dollari. La società di telecomunicazioni ha acquistato il colosso tecnologico per 4,48 miliardi di dollari.

Yahoo responsabile

Non è stata, ovviamente, Yahoo ad autoattaccarsi. Si ipotizza che i criminali del web potessero essere stranieri. Nonostante questo, però, l’azienda dovrà rispondere ai suoi utenti del furto dei loro dati, come ha stabilito un tribunale statunitense californiano.

Il motivo è semplice: nonostante gli attacchi hacker siano avvenuti nel 2013 e nel 2016, l’azienda ha dato la notizia ufficiale solo nel 2016. E’ trascorso troppo tempo, come spiega nella sua motivazione, il giudice di San Jose, Lucy Koh. “Tutti i ricorrenti hanno subito il rischio di un futuro furto di identità oltre alla perdita di valore delle loro informazioni personali di identificazione”, ha spiegato il giudice, che di fatto ha dato il via libera al proseguo di tutte le cause intentate contro la società tecnologica.

Quali gli utenti hackerati?

hackerChi ha un account Yahoo ed è in dubbio sul fatto che sia stato hackerato può controllare attraverso il servizio web ‘;–have i been pwned?. Basterà inserire la propria email e il motore di ricerca esegue uno scan degli archivi di tutti i data breach disponibili.
Nel caso in cui la propria mail dovesse risultare in una delle liste, bisognerà cambiare la password.

Gli attacchi hacker: una nuova normalità

Gli attacchi hacker, in America, dicevamo, sono all’ordine del giorno. E se vero che, inizialmente, possono far paura ai clienti, è anche vero che presto vengono dimenticati. “Gli attacchi hacker possono far danni, ma non ci vuole molto tempo prima che la gente li dimentichi”, ha detto Michael Mahoney, di Falcon Point Capital.

Le 15 regole per tenere lontani gli hacker

1. Verificare che l’azienda abbia ( e aggiorni in modo costante) un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale.

2. Registrarsi ai servizi web (social network, cloud computing, posta elettronica, spazio web, ecc) strettamente necessari.

3. Individuare tutte le informazioni, i dati e i sistemi critici per l’azienda e fare in modo che siano sempre protetti.

4. Individuare un responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.

5. Identificare e rispettare le leggi e i regolamenti in materia di cyber.

6. Dotarsi dei migliori software di protezione (antivirus, antimalware, ecc…), e aggiornarli periodicamente.

7. Controllare che le password siano diverse per ogni account, della complessità adeguata, valutando anche l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del slinkedin hackerervizio, come l’autenticazione a due fattori).

8. Verificare che il personale autorizzato all’accesso ai dati dell’azienda e ai servizi informatici abbia utenze personali non condivise con altri.

9. Permettere ad ogni utente di accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.

10. Sensibilizzare in modo adeguato il personale, sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali.

11. Scegliere personale esperto per la configurazione iniziale di tutti i sistemi e dispositivi e verificare che le credenziali di accesso di default siano sempre sostituite.

12. Eseguire periodicamente il backup delle informazioni e dei dati critici per l’azienda, conservandoli in modo sicuro.

13. Verificare che le reti e i sistemi siano protetti da accessi non autorizzati.

14. In caso di incidente, informare (tramite sistemi specifici)i responsabili della sicurezza.

15. Aggiornare, sempre all’ultima versione, i software in uso (inclusi i firmware).

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore