Pi­ra­ti in­for­ma­ti­ci ru­ba­no 200 mi­lio­ni di in­di­riz­zi di Ya­hoo

Azio­ne sen­za pre­ce­den­ti de­gli hac­ker, pro­fi­li sac­cheg­gia­ti

Il Gazzetino (Venezia) - - Da Prima Pagina - Fla­vio Pom­pet­ti

La so­cie­tà di IT Ya­hoo è sot­to at­tac­co da par­te dei pi­ra­ti: due­cen­to mi­lio­ni di pro­fi­li in­di­vi­dua­li dei suoi uten­ti so­no sta­ti ru­ba­ti e sa­reb­be­ro in ven­di­ta nel mer­ca­to clan­de­sti­no del «Dark Web». L’azien­da di Sun­ny­va­le in Ca­li­for­nia sta va­lu­tan­do se con­fer­ma­re o no la no­ti­zia. Lo scor­so giu­gno la ri­vi­sta Wi­red ave­va in­ter­vi­sta­to un pi­ra­ta elet­tro­ni­co che si fa chia­ma­re Pea­ce, o Pea­ce of Mind (se­re­ni­tà, pa­ce del­la men­te) che si di­ce­va in pos­ses­so del bot­ti­no elet­tro­ni­co. L’hac­ker si di­chia­ra­va ex mem­bro di una squa­dra di spe­cia­li­sti rus­si che ave­va­no mi­na­to un enor­me mes­se di da­ti tra il 2012 e il 2013 ai dan­ni di una li­sta di si­ti che com­pren­de tra gli al­tri Lin­ke­din e Twit­ter. Do­po la rot­tu­ra con i com­pli­ci, Pea­ce ave­va ini­zia­to a ri­cat­ta­re in­di­vi­dual­men­te le vit­ti­me dei fur­ti.

Ya­hoo non ha mai con­fer­ma­to l’in­tru­sio­ne nel suo da­ta­ba­se e il suc­ces­si­vo fur­to, ma i suoi uten­ti han­no ini­zia­to a udi­re il tam tam del web che li av­ver­ti­va del ri­schio, e mol­ti di lo­ro si so­no pro­tet­ti cam­bian­do la pas­sword di ac­ces­so al­la pro­pria ca­sel­la. A quel pun­to Pea­ce ha de­ci­so di of­fri­re l’in­te­ra col­le­zio­ne su mer­ca­to vir­tua­le Real Deal, un si­to clan­de­sti­no spe­cia­liz­za­to nel ri­ci­clag­gio di re­fur­ti­va elet­tro­ni­ca. Il fal­do­ne di da­ti sa­reb­be of­fer­to al prez­zo di tre bit­coin, equi­va­len­ti a 1.800 dol­la­ri per una co­pia in­te­gra­le del­la li­sta.

La gran­de mag­gio­ran­za di fre­quen­ta­to­ri del web ha la pes­si­ma abi­tu­di­ne di usa­re la stes­sa pas­sword per pro­teg­ge­re l’ac­ces­so a di­ver­si ser­vi­zi ai qua­li so­no ab­bo­na­ti. Chi ac­qui­sta i pro­fi­li ru­ba­ti con l’in­ten­to cri­mi­na­le di sac­cheg­gia­re i da­ti con­ser­va­ti al lo­ro in­ter­no, ha il van­tag­gio mul­ti­plo di col­pi­re di­ver­si ser­vi­zi.

Stan­do al­la leg­ge ame­ri­ca­na, Ya­hoo non ha l’obbligo di av­ver­ti­re i suoi clien­ti se la vio­la­zio­ne non com­por­ta l’ac­ces­so a da­ti fi­nan­zia­ri, co­me un con­to ban­ca­rio o la car­ta di cre­di­to.

La so­cie­tà do­vrà quin­di va­lu­ta­re quan­to rea­le è il ri­schio che i pi­ra­ti ar­ri­vi­no tra­sver­sal­men­te ad al­tri ser­vi­zi, e poi agi­re di con­se­guen­za.

L’aper­tu­ra di una cam­pa­gna di rin­no­vo del­le pas­sword sa­reb­be si­cu­ra­men­te una tur­ba­ti­va de­sti­na­ta a du­ra­re per me­si.

L’al­lar­me non po­te­va ca­de­re in un mo­men­to peg­gio­re per Ya­hoo, la cui Ceo Ma­ris­sa Mayer sta cer­can­do di ne­go­zia­re la ven­di­ta del grup­po al­la Ve­ri­zon per il prez­zo di 4,83 mi­liar­di.

I PI­RA­TI I da­ti in ven­di­ta su "Dark web" L’ER­RO­RE Stes­sa pas­sword per ser­vi­zi di­ver­si

L’AT­TAC­CO Hac­ker in azio­ne

CA­LI­FOR­NIA

L’in­se­gna del­la se­de di

Ya­hoo! a Sun­ny­va­le.

L’at­tac­co all’azien­da non ha pre­ce­den­ti, vio­la­ti mi­lio­ni di

ac­count

Newspapers in Italian

Newspapers from Italy

© PressReader. All rights reserved.