Yahoo conferma 32 milioni di account violati mentre il CEO sacrifica il bonus annuale

0
68

Ancora una volta Yahoo ha subito un altro attacco e questo attacco è almeno un po’ diverso. Tuttavia, Yahoo conferma che altri 32 milioni di account sono stati violati a causa della tecnica dei cookie contraffatti. Quindi, l’amministratore delegato ha annunciato che sacrificherà il suo bonus annuale.

Yahoo conferma 32 milioni di account violati mentre il CEO sacrifica il bonus annuale

Dopo un’indagine forense, Yahoo ha confermato in una dichiarazione alla Securities and Exchange Commission (SEC) che 32 milioni di account sono stati violati in attacchi di cookie contraffatti tra il 2015 e il 2016. Di conseguenza, Marissa Mayer ha accettato di perdere il suo bonus annuale come CEO .

Yahoo è stato attaccato più di una volta, quindi vale la pena ricapitolare. In due attacchi nel 2013 e nel 2014, gli hacker hanno avuto accesso a “nomi, indirizzi e-mail, numeri di telefono, date di nascita, hash di password e, in alcuni casi, domande di sicurezza crittografate o non crittografate e da 500 milioni a 1 miliardo di account.

Solo i primi attacchi sono già enormi problemi, soprattutto perché gli hash delle password utilizzavano il debole MD5, che da anni conosce vulnerabilità. Ma la colpa più grave riguardava i cookie falsi, attraverso i quali gli hacker erano in grado di creare cookie per “ingannare” Yahoo e accedere ai dati degli utenti anche senza violare gli hash delle password. È stata questa tecnica che ha interessato i 32 milioni di account.

Le indagini hanno confermato che gli hacker, sponsorizzati da un’organizzazione statale, erano interessati a 26 account. Yahoo ha informato questi utenti individualmente e ha chiesto l’applicazione della legge. Il rapporto conclude che i dirigenti senior non sono riusciti a “comprendere o indagare adeguatamente” gli avvisi del team di sicurezza, che era a conoscenza delle fughe dal 2014. Tuttavia, i problemi sono stati rivelati al pubblico solo nel 2016.

In Tumblr, l’amministratore delegato Marissa Mayer afferma di aver lavorato con il team per segnalare la perdita agli utenti, alle autorità di regolamentazione e alle agenzie governative non appena ha scoperto il problema nel settembre 2016 e termina: “Tuttavia, io sono l’amministratore delegato dell’azienda e poiché l’incidente verificatosi durante il mio mandato, ho accettato di rinunciare al mio bonus annuale e alla quota di partecipazione quest’anno”. Mayer ha chiesto che il denaro venga ridistribuito tra i dipendenti dell’azienda.

La notizia trapelata è arrivata poco dopo che il vettore statunitense Verizon ha concluso un accordo per l’acquisto di Yahoo per 4,83 miliardi di dollari. A febbraio, le due società hanno concordato di ridurre il valore dell’acquisto di 350 milioni di dollari, con le spese legali per le perdite ora condivise con Altaba, una società che verrà da ciò che non viene acquistato da Verizon.