Mail hackerate: per Yahoo una crisi senza fine

Yahoo ha ufficialmente confermato che almeno 500 milioni di suoi account di posta elettronica sono stati violati da un attacco informatico avvenuto nel 2014: si tratta di uno dei più grandi hack nella storia di Internet. La notizia è stata anticipata dal sito Recode il 22 settembre e poi confermata da un comunicato stampa della stessa Yahoo. Il motore di ricerca ha fatto sapere che il furto di dati ha coinvolto informazioni personali come numeri di telefono e date di nascita degli utenti ma non ha coinvolto dati bancari o numeri di carta di credito.

Yahoo sta avvertendo gli utenti il cui account è stato violato e ha disattivato le domande di sicurezza per accedere agli account: agli utenti che non hanno cambiato le password negli ultimi due anni è stato suggerito di farlo il più presto possibile. La società gestita da Marissa Mayer sostiene che l’autore della violazione è stato un gruppo di hacker “supportato da uno stato”, ma non ha fornito ulteriori dettagli o prove a sostegno di questa ipotesi.

Fonti interne, ha detto Recode, affermano che due anni fa l’esperto di sicurezza informatica e allora dipendente di Yahoo, Alex Stamos, chiese ai dirigenti di Yahoo di fare qualcosa subito per la sospetta violazione di centinaia di milioni di account, ma fu ignorato. Stamos ha lasciato Yahoo a metà del 2015 e ora lavora come capo della sicurezza a Facebook. Alcuni siti tecnologici, a partire da Recode, raccomandano ora gli utenti di abbandonare Yahoo, non tanto per l’estensione dell’attacco, ma per il fatto che la società ha atteso così tanto tempo prima di renderlo pubblico e iniziare a fare qualcosa. Questo è un comportamento inaccettabile per una società che fornisce un servizio di posta elettronica che, per sua natura, richiede elevati profili di sicurezza e affidabilità.

Marissa Mayer

Foto di Jason Aldean / Bloomberg
L’attacco hacker è un altro grande problema nella lunga crisi che da tempo affligge Yahoo: perché una cosa è subire un attacco informatico e un’altra cosa non fare nulla per correre ai ripari. Inoltre il problema è indice di una ulteriore, terribile verità: la crisi finanziaria di Yahoo è così grave che la compagnia ha tagliato non solo i costi superflui, ma anche quelli di vitale importanza, come ad esempio quelli dedicati alla sicurezza dei sistemi.

La società di Sunnyvale, che qualche mese fa era al culmine delle trattative per l’acquisizione da parte di Verizon, potrebbe a questo punto affrontare la minaccia più grande di tutte: la risoluzione del contratto preliminare – Verizon non era stata informata dell’attacco informatico durante la due diligence e questo potrebbe rappresentare una giusta causa per la rescissione del contratto preliminare – o almeno per una rinegoziazione del prezzo.