Yahoo! sotto attacco: furto dati e password in chiaro

di Francesca Vinciarelli

scritto il

Attacco informatico a Yahoo!: violate oltre 400mila utenze, dati sensibili conservati in chiaro e non criptati, in arrivo azioni legali dalle imprese.

Sicurezza informatica: nelle ultime ore il colosso Internet Yahoo! è stato oggetto di uno dei più pesanti attacchi degli ultimi tempi.

I cybercriminali sono riusciti ad impossessarsi di 453.492 utenze iscritte al servizio Yahoo Voice (rivale del più noto Skype, anch’esso spesso usato per comunicazioni di lavoro), recuperando nomi utenti e password e riuscendo ad accedere ai servizi proprietari.

Gravi appaiono le responsabilità di Yahoo!, poiché le informazioni contenute nei database della società sembra che non fossero conservate in modalità sicura: erano in chiaro, ovvero non erano criptate tanto che sono state prelevate in blocco.

Una volta violato il sistema, probabilmente con un attacco SQL Injection, non sono stati quindi necessari sforzi di decriptazione.

Dunque al di là dell’attacco informatico, per quanto grave, la notizia rilevante e allarmante è la modalità di gestione dei dati sensibili da parte di Yahoo!, per questo è probabile che a breve verranno avviate azioni legali o class action. E se si pensa quanto oggi sia utilizzata la rete Internet come strumento di lavoro fondamentale – per scambiare informazioni e dati sensibili tra professionisti ed imprese – i toni della vicenda si faranno presumibilmente molto aspri.

Gli attacchi informatici (o cybercrimini) oggi possono realmente mettere in crisi molte imprese, mettendo esponendole a notevoli rischi.