venerdì 17 febbraio 2017

Ennesima fuga di dati per Yahoo: utenti, proteggete la vostra privacy!


L'anno scorso è stato un anno del tutto disastroso per Yahoo: la compagnia ha infatti dovuto ammettere di aver subito, nel 2013 e nel 2014, due fughe di dati talmente grandi da rappresentare quasi un record. (Quick Heal ne ha parlato qui, noi invece qui

Yahoo ha inviato un'altra notifica ai propri utenti Mercoledì, avvisandoli che i propri account potrebbero essere stati compromessi di recente, come emerso lo scorso anno dopo che una indagine (ancora in corso) ha portato a riscontrare che alcuni cyber-criminali stanno usando cookie programmati appositamente per accedere agli account senza neppure usare la password. 



La compagnia ha rivelato la fuga di dati intorno al Dicembre 2016, eppure la notizia è passata in gran parte inosservata, nonostante la comunicazione spieghi chiaramente che ci sono state varie fughe di dati, tra e quali una avvenuta intorno all'Agosto 2013 che ha riguardato circa 1 miliardo di account, ma anche alcune avvenute tra il 2015 e il 2016. E questa è la novità, perché attualmente erano state denunciate pubblicamente solo due fughe di dati: nel 2013 appunto e una nel 2014.  

Nel messaggio si afferma che

"Stando a quando riscontrato dall'inchiesta tutt'ora in corso, riteniamo che cookie appositamente programmati possano essere stati usati per accedere al tuo account tra il 2015 e il 2016.". 

Il numero complessivo degli utenti colpiti è attualmente ancora sconosciuto.

Come ha funzionato l'attacco?

Per capire tutto occorre fare qualche passo indietro: nell'Ottobre del 2014 la Reuters, citando una fonte anonima ma ben informata, denunciò  
che Yahoo aveva programmato un software segreto per scansionare le email di centinaia di milioni di utenti, su richiesta dei Servizi Segreti degli Stati Uniti. Altri fonti avevano successivamente dato ulteriori indicazioni, ovvero che l'NSA o l'FBI avevano installato una backdoor o un rootkit (che pare comunque fosse, oltretutto, mal programmato) sui server di posta di Yahoo.  Questa la falla che ha permesso a "attaccanti sponsorizzati da qualche Stato" (così afferma Yahoo) di usare questi cookie (creati, e questo è certo, da porzioni di codice sottratti per l'appunto dai sistemi interni della compagnia, al fine di ottenere l'accesso senza password agli account Yahoo.  Questi cookie altro non sono che chiavi digitali che garantiscono l'accesso agli account senza il bisogno di re-inserire la password. In sunto gli attaccanti non rubano username e password, ma fanno si che il browser "menta" a Yahoo facendogli credere che l'utente in questione abbia già effettuato il login. 

L'inchiesta è appunto ancora in corso, ma è già certo che sono nell'ordine delle centinaia di migliaia gli utenti colpiti: date le ripetute problematiche, è d'obbligo invitare gli utenti Yahoo ad una riflessione seria rispetto alla sicurezza dei propri dati e della propria privacy in generale.

Nessun commento:

Posta un commento