Yahoo ha confermato che circa 400.000 account utente e password sono stati rubati e pubblicati on-line Martedì 11 luglio da uno dei suoi servizi. Password che erano «in chiaro» su alcuni file dove si raccolgono le credenziali degli utenti registrati al servizio Yahoo! Voice, concorrente di Skype.
In una dichiarazione a TechCrunch , la società ha dichiarato che un vecchio file di Yahoo Contributor Network che contiene circa 400.000 dati utenti, nomi e password, è stato rubata e pubblicato online. Si evidenzia anche che meno del 5 per cento delle password degli account di Yahoo liberati erano ancora valide.
Realmente, l’attacco hacker non si è limitato a colpire le persone con account Yahoo ma anche la rete di collaboratori che ha permesso agli utenti di accedere con Gmail, Hotmail, AOL o altri indirizzi email attraverso Facebook, e si stima che meno della metà dei conti totale compromessi sono stati quelli di Yahoo.
Yahoo ha affermato che sta cambiando le password di persone sulla propria rete.
Ecco la dichiarazione integrale di Yahoo!
“Prendiamo la sicurezza molto sul serio e investire massicciamente in misure di protezione per garantire la sicurezza dei nostri utenti e dei loro dati attraverso tutti i nostri prodotti. Confermiamo che un file precedente dalla rete yahoo! contributor che contiene circa 400.000 utenti yahoo! e gli altri nomi di società e le password è stato rubata ieri, 11 luglio. Di questi, meno del 5% degli account yahoo! Stiamo correggendo la vulnerabilità che ha portato alla divulgazione di questi dati, cambiare le password degli utenti yahoo! colpite e la notifica alle società i cui utenti account sia stato compromesso. Ci scusiamo con gli utenti interessati. Invitiamo gli utenti a cambiare le loro password su base regolare e anche familiarizzare con i nostri consigli sulla sicurezza on-line su security.Yahoo.Com”.
Un brutto colpo per la società americana che ha aperto un’inchiesta e che e già negli ultimi 4 anni ha realizzato ben sei piani di tagli dipendente logica conseguenza di un rilevante calo di fatturato.
Il problema reale adesso è l’ipotesi di una class action contro Yahoo da parte da parte degli utenti colpiti.
«Ci auguriamo che i responsabili della gestione della sicurezza di questo sottodominio considereranno questo attacco come un campanello d’allarme e non come una minaccia», hanno scritto gli hacker in una nota destinata all’azienda. «Ci sono stati molti buchi nella sicurezza dei server web appartenenti a Yahoo! che possono essere causa di maggiori danni rispetto a quanto dai noi denunciato. Invitiamo l’azienda a non prendere alla leggera la vicenda. I parametri vulnerabili non sono stati resi pubblici al fine di evitare ulteriori danni agli utenti» hanno poi aggiunto.