Yahoo Mail è il secondo maggiore mail provider del mondo con i suoi 273 milioni di utenti in tutto il mondo. Nella giornata del 31 Gennaio scorso ha subito un attacco hacker che ha costretto l’azienda ad imporre un cambio password per tutti gli account interessati.
L’attacco, da quanto si è appreso, consisteva nel tentare l’accesso alle caselle Yahoo Mail sfruttando un database di account che era stato precedentemente trafugato da un sito terzo, non gestito da Yahoo. Non si tratta quindi di un furto di dati avvenuto direttamente a causa di falle di Yahoo, ma di un furto ai danni di terzi unito all’abitudine comune a molti utenti di utilizzare le stesse user e password per qualsiasi sito a cui si registrano.
Se, come è accaduto in questa occasione, siamo registrati sia al sito del fornaio sotto casa (un esempio terra terra), sia a Yahoo Mail, Google, Banca, etc, utilizzando sempre la solita mail, la solita user e la solita password è (purtroppo) naturale che una volta che un hacker viola il database del fornaio (che presumo abbia sistemi di sicurezza informatica leggermente inferiori a quelli di una Yahoo o Gmail) provi ad utilizzare quei dati (user, password, email) per tentare l’accesso alle email in cerca di ulteriori informazioni.
La domanda che solitamente segue questa affermazione è: perché dovrebbero entrare nella mia email? Non ci trovano niente.
E qui la risposta è “sicuri?“. Le webmail oramai sono il cassetto digitale dei nostri documenti. Quanti hanno un’assicurazione auto on line? Io si, e nel mio storico delle mail inviate c’è sicuramente un allegato con Carta d’identità, Codice Fiscale, eventuali estremi di pagamento, Contratto e altre info riservate. Oppure tutte le email di reset password che ci siamo fatti mandare dai vari servizi quando abbiamo avuto un lapsus.
Entrare in una casella mail per il mondo dei criminali informatici vale molto, in termini economici. La rivendita di documenti validi digitalizzati o in generale di dati di persone per effettuare truffe o furti d’identità è un business reale e presente anche in Italia. Basta accedere al Deep Web per capire che anche per l’Italia esiste un mercato nero del web dove si vendono identità e non solo.
Ciò che è capitato a Yahoo Mail è esattamente questo. Un’azienda terza è stata violata e successivamente con gli stessi dati è stato tentato l’accesso alle caselle di Yahoo Mail trovate. Sicuramente, viste le contromisure di sicurezza intraprese da Yahoo e le comunicazioni ufficiali sul loro Tumblr, la portata dell’attacco deve essere stata di notevoli dimensioni e deve aver coinvolti milioni di account.
Purtroppo Yahoo non sta attraversando un gran periodo. Negli ultimi mesi aveva subito due importanti attacchi informatici che avevano portato al furto di milioni di account al punto che Marissa Mayer si era dovuta scusare pubblicamente. Per migliorare la reputazione sul discorso sicurezza informatica avevano iniziato ad attuare vari miglioramenti e proprio recentemente, il 7 gennaio, avevano abilitato l’https sulle caselle Yahoo Mail.
Il 31 l’attacco.
Yahoo sta investigando per determinare meglio cosa è accaduto e come è stato possibile. Provvederemo ad aggiornarvi non appena ci saranno sviluppi.