Yahoo conferma l'ennesima violazione dei sistemi

di
Ancora problemi di sicurezza per Yahoo, a conclusione di un anno che non certo indimenticabile per la società di Marissa Mayer. Il motore di ricerca ha scoperto una nuova violazione dei dati personali degli utenti risalente all’agosto del 2013, che ha permesso ai malviventi di scoprire nomi, email e password di più di un miliardo di utenti.

La scoperta è stata annunciata da Bob Lord, che cita fonti vicine alla compagnia. Maggiori informazioni a riguardo non sono state diffuse, ma sembrerebbe essere una violazione distinta da quella annunciata nel mese di Settembre.
Le password coinvolte utilizzavano l’algoritmo MD5, già facilmente violabile tre anni fa. Di conseguenza, i criminali informatici sono stati in grado di scoprirle facilmente.
Allo stesso tempo, però, Yahoo ha anche rilevato delle significative nuove incursioni contro il sistema di cookie del servizio, che viene utilizzato per identificare gli utenti registrati. Secondo il rapporto, un gruppo di hacker ha avuto accesso al codice sorgente di proprietà di Yahoo, ed ha utilizzato delle stringhe di codice per creare dei cookie per effettuare il login. Il risultato è stata quella che può a tutti gli effetti essere considerata la più importante violazione degli ultimi anni, al punto che è stata addirittura imputata ad uno stato.
Ben più gravi sono state le implicazioni societarie, dal momento che la notizia è giunta proprio quando la compagnia stava per annunciare un accordo di acquisizione con Verizon da 4,8 miliardi di Dollari.