In una poco lusinghiera e nel contempo molto preoccupante classifica di gravità, questo potrebbe essere il caso più grave di furto di dati personali della storia.
Yahoo ha confermato infatti, dopo le prime indiscrezioni pubblicate da Recode, di aver subito un attacco nel 2014 in conseguenza del quale sarebbero stati rubati i dati personali di oltre 500 milioni di utenti. Dati che includono nomi, indirizzi di posta, date di nascita, numeri di telefono e password cifrate.
La società si dice altresì convinta che non ci sarebbero state compromissioni di altri dati, quali ad esempio informazioni bancarie o assicurative e che gli hackers non sarebbero più presenti nelle sue reti.
Un furto nel passato, riflessi sul presente e sul futuro di Yahoo
Non è questa notizia che si possa archiviare al passato per almeno due buone ragioni.
La prima è che Yahoo si dice convinta che l’attacco sia avvenuto a opera di qualche ente governativo estero.
La seconda è che la rivelazione dell’attacco e del furto subiti avviene mentre è ancora pendente il processo di acquisizione degli asset della società da parte di Verizon e stanti così le cose non è escluso che qualche contraccolpo possa riflettersi anche su questa operazione. Soprattutto perché nella documentazione presentata in relazione all’accordo con Verizon, Yahoo aveva dichiarato nero su bianco di non essere a conoscenza di perdita, furto, accesso non autorizzato ai dati dei suoi clienti. Una dichiarazione rilasciata nel mese di luglio, pressappoco negli stessi giorni in cui gruppi di hacker mettevano in vendita 280 milioni di utenti e password di Yahoo, spingendo di conseguenza la società ad aprire un’indagine più approfondita, senza tuttavia avvisare nel contempo anche gli utenti. Va detto, per amor di precisione, che la cosiddetta “call to action” verso gli iscritti ai servizi non sarebbe atto dovuto, dal momento che non ci sarebbe stata compromissione di dati bancari; tuttavia siamo di fronte a una lentezza di reazione di cui potrebbe essere chiesto conto alla società.
Una questione nazionale
L’attacco sarebbe avvenuto, come accennato all’inizio, alla fine del 2014, nello stesso periodo in cui altre società americane hanno denunciato furti di dati, attribuiti a Cina e Russa, nonostante il fermo diniego dei due Paesi chiamati in causa.
La violazione è di una tale portata che il Consiglio Nazionale per la Sicurezza e la Casa Bianca sono ora coinvolti direttamente nelle indagini
Verizon in queste ore dichiara di essere venuta a conoscenza dell’attacco solo pochi giorni fa e di non avere più informazioni di quelle discusse pubblicamente dalla società, riservandosi ulteriori valutazioni mano a mano che le indagini proseguiranno. Qualcuno, tra gli analisti, comincia a insinuare che la portata del furto e la condotta di Yahoo siano tali da mettere Verizon nella posizione di poter ridiscutere se non l’intero accordo per lo meno i termini dello stesso.
Cosa fare ora?
Considerato il tempo trascorso, è un po’ difficile pensare a rimedi che sanino la situazione compromessa, nondimeno ci sono almeno cinque passi possibili da fare per chi ha o ha avuto un account Yahoo.
Cambiare le password
Il primo, e il più logico, è cambiare tutte le password. Tutte, non solo quelle di Yahoo, utilizzando preferibilmente password diverse per ciascun account.
Controllare lo storico delle email
L’importante, in questo caso, è verificare se nello storico delle vostre email vi siano conversazioni considerate sensibili. Meglio cancellarle, ricordandosi naturalmente di svuotare anche il cestino.
Cambiare servizio di posta
È opportuno scegliere un diverso servizio di posta, che garantisca maggiore sicurezza o che addirittura offra la cifratura delle conversazioni.
Scegliere l’autenticazione a due fattori
Anche in questo caso, il consiglio è di non limitarsi al solo servizio di posta, ma di preferire l’autenticazione a due fattori per tutti i servizi ai quali si è iscritti.
Non aprire quella posta
Evitare, cioè, di aprire messaggi di posta dei quali non si è sicuri. Usare la stessa cautela anche quando si tratta di attachment.