“Sulla base di un’ulteriore analisi condotta dagli esperti in questione, riteniamo che, nel mese di agosto 2013, una terza parte non autorizzata abbia sottratto dati associati a un notevole numero di account utente, compreso il tuo”. Non si tratta di phishing né di uno specchietto per le allodole che punta ai dati degli utenti. Se hai ricevuto questa comunicazione dovresti leggerla attentamente. È uno stralcio della mail del capo della sicurezza dei dati di Yahoo, Bob Ford, e nelle ultime ore sta girando nell’inbox di molti utenti che si appoggiano al provider americano.
“Nel novembre 2016 – prosegue il chief information security officer – le forze dell’ordine hanno fornito a Yahoo file di dati che una terza parte ha dichiarato trattarsi di dati di utenti Yahoo”. I vertici dell’azienda americana avrebbero tranquillizzato gli utenti: non si tratta di un furto di dati che avrebbe coinvolto numero di conti o di carte di credito.
Piuttosto il dataleak sarebbe avvenuto su “nomi, indirizzi email, numeri di telefono, date di nascita, password con hash (tramite MD5) e, in alcuni casi – spiega l’azienda con sede in California – domande e risposte di sicurezza crittografate o non crittografate”. Non si tratta di un caso isolato. Il social più utilizzato in Russia, VK.com, è stato anch’esso frutto di un massiccio furto di dati.
Questi tipi di attacchi non sono però da confondere con i virus che prosciugano i risparmi o ai trojan, che si infilano nei sistemi beffando i firewall. Modalità di attacco hacker simili a queste avrebbero a che fare con un ricatto online (i cosiddetti ransomware), ma non ve ne è menzione nella mail.
Il caso che interessa l’azienda di Sunnyvale non è altro che una conferma di quanto ripetuto dagli esperti negli ultimi anni: organizzazioni anti-sistema e hacktivisti possono attaccare in ogni dove. Cosa che vale non solo per gli account privati, ma le strutture critiche.
Trasporti, finanza, servizi bancari ed energia sono gli obiettivi delle cyber guerre del futuro. E il nostro Paese non è esente da questo scontro, basti guardare i dati dell’anno scorso.
Come uscire vincitori di questa guerra? Cominciate a cambiare la password.
