Yahoo ha annunciato martedì che tutti e tre i miliardi dei suoi account sono stati colpiti da un hack nel 2013, triplicando il numero di vittime di violazione dei dati già considerato il più grande nella storia del settore.
Nel dicembre dello scorso anno Yahoo ha rivelato pubblicamente che più di un miliardo di account utente erano stati colpiti da una violazione dei loro sistemi, che ha comportato la cancellazione di 350 milioni di dollari dall'accordo di acquisizione da parte di Verificato.
Tuttavia, Yahoo, una società costituita durante i primi giorni di Internet, ha ora "ottenuto nuove informazioni" che suggeriscono che tutti e tre i miliardi dei suoi account utente sono stati violati.
Annunciando i risultati di una recente indagine, una dichiarazione della società dalla sussidiaria di Verizon Oath ha affermato che le informazioni rubate includevano nomi e indirizzi, ma che le password memorizzate in testo normale e le informazioni sulla carta di credito o sulle transazioni sono rimaste al sicuro. La società ha affermato di continuare a lavorare a stretto contatto con le forze dell'ordine e gli esperti forensi.
Vedi correlati
"Nel 2016, Yahoo ha agito per proteggere tutti gli account, inclusa la notifica diretta agli utenti interessati identificati in quel momento, richiedendo la password modifiche e invalidare le domande e le risposte di sicurezza non crittografate in modo che non possano essere utilizzate per accedere a un account ", ha affermato Yahoo nel dichiarazione.
Sfortunatamente, a dicembre gli esperti hanno affermato che le tecnologie di crittografia utilizzate sulle password erano obsolete e potevano essere facilmente aggirate, e così via le domande per il recupero della password e gli indirizzi e-mail collegati sono stati inclusi nel dump dei dati, aumentando la probabilità che altri account potessero esserlo mirata.
Il nuovo avrà probabilmente implicazioni legali significative per Verizon, che ha assicurato Yahoo a giugno per $ 4,48 miliardi. Come parte di tali termini, Verizon ha accettato di condividere le responsabilità normative sia per la violazione dei dati del 2013, sia per una seconda violazione dei dati che ha rivelato di aver colpito 500 milioni di account nel 2014.
Chandra McMahon, CISO di Verizon disse che l'azienda è “impegnata a rispettare i più elevati standard di responsabilità e trasparenza, e noi lavorare in modo proattivo per garantire la sicurezza e la protezione dei nostri utenti e delle nostre reti in un panorama in evoluzione di minacce online”.
"Il nostro investimento in Yahoo sta consentendo a quel team di continuare a compiere passi significativi per migliorare la propria sicurezza, oltre a beneficiare dell'esperienza e delle risorse di Verizon".
Tuttavia, Yahoo attualmente deve affrontare ben 43 azioni legali collettive sia per l'hack del 2013 che del 2014, secondo una società depositata a maggio, una cifra che quasi sicuramente aumenterà. John Yanchunis, l'avvocato che rappresenta i clienti di Yahoo, ha affermato che i casi si sono bloccati perché un giudice federale ha richiesto maggiori informazioni per giustificare legalmente le affermazioni dei suoi clienti.
Parlando con Reuters, Yanchunis ha detto: “Penso che ora abbiamo questi fatti. È davvero sconvolgente quando ci pensi.
In risposta alla notizia, il presidente del Senato degli Stati Uniti John Thune ha dichiarato che nel corso del mese si terrà un'udienza che riguarderà due massicce violazioni dei dati sia a Yahoo che a Equifax, secondo Ricodifica. In quelle revisioni, il Senato deciderà se "nuove informazioni hanno rivelato passi che avrebbero dovuto intraprendere prima e se ci sono potenzialmente altre cattive notizie in arrivo".
