ROMA – Gli attacchi hacker a danno degli utenti di Yahoo non sembrano finire.
E il dubbio che in termini di sicurezza l’azienda guidata da Marissa Mayer sia rimasta indietro rispetto a rivali come Google e Facebook sta diventando una realtà. Dopo quello annunciato lo scorso settembre, ma risalente alla fine del 2014, ieri il gruppo tecnologico ha comunicato una nuova intrusione illecita avvenuta nell’agosto 2013. Nel primo caso, gli utenti colpiti sono stati oltre 500 milioni; nel secondo, oltre un miliardo. Il gruppo ha così superato sé stesso mettendo a segno un nuovo record: entrambe gli attacchi sono stati i più grandi di sempre.
A parte la fiducia degli internauti nei confronti di un ex colosso tecnologico, a risentire della notizia sono anche i piani per la cessione a Verizon degli asset core dell’azienda con sede a Sunnyvale (California): l’intesa da 4,8 miliardi di dollari decisa lo scorso luglio potrebbe essere destinata a saltare o a essere rivista in termini di prezzo. In gioco ci sono siti come Yahoo Sport, Yahoo Notizie e Yahoo Finanza ma anche il motore di ricerca omonimo, il servizio di email, la piattaforma per immagini Flickr e il blog Tumblr. Il colosso americano delle tlc ha detto che “rivedrà l’impatto” dell’intrusione illecita, di cui è stato informato qualche settimana fa. Già a settembre, Verizon aveva spiegato di avere “basi ragionevoli” per rinegoziare o rinunciare all’accordo. “Come abbiamo sempre detto, valuteremo la situazione mentre Yahoo continua le sue indagini. Rivedremo l’impatto di questo sviluppo nuovo prima di raggiungere una conclusione finale”, ha riferito Verizon in un comunicato diffuso successivamente a quello di Yahoo. Yahoo è convinto che “l’incidente” rivelato ieri sia “distinto” da quello svelato il 22 settembre scorso. Tuttavia il gruppo ha detto di avere notato attività “simili” a quelle degli hacker “sponsorizzati da uno Stato” straniero che crede sia stati responsabili dell’intrusione annunciata tre mesi fa.
Come allora, ad essere stati rubati sono probabilmente nomi, indirizzi di posta electronica, numeri di telefono, date di nascita, password “hashed” e in alcuni casi domande e risposte di sicurezza sia crittate sia non crittate. Stando alle indagini realizzate da Yahoo, i dati associati a carte di credito e informazioni legate a un conto corrente bancario sono rimaste al sicuro perché questo tipo di dati è salvato in un sistema che l’azienda non crede sia stato penetrato dai pirati informatici. Come suo solito ormai, Yahoo invita i suoi utenti a modificare le loro password e a notare se nei loro account ci siano state attività sospette. Il punto è che Yahoo non è stato capace di identificare come gli hacker si siano infilati nel suo sistema. Non solo. L’ultimo attacco annunciato si è verificato molto tempo fa e nessuno in Yahoo si sarebbe forse accorto di nulla se non fossero state le forze dell’ordine a farsi avanti – come comunicato lo scorso novembre dal gruppo – fornendo dati che un “soggetto terzo” reclamava fossero di Yahoo. L’azienda “ha analizzato quei dati con l’assistenza di esperti” e ha concluso che si trattava di dati dei suoi utenti. Il mercato non ha preso bene la notizia: il titolo ieri nel dopo mercato ha perso il 2,5%.