È finito lo shock e lo stupore per la violazione delle credenziali di 500 milioni di utenti di Yahoo? Respirate meglio? Avete cambiato le password ed eliminato gli account inutilizzati?
Per chi se la ride sotto i baffi dicendo “Io non ho mai avuto un Account di Yahoo”, o “Chi è che usa Yahoo?”, dovreste dare un’occhiata a qualche vostro account perché potreste avere un account di Yahoo senza nemmeno saperlo.
Aspettate. Cosa?
Avrete sicuramente utilizzato o avrete sentito parlare di Google Apps for Work, strumenti che includono le e-mail che alcune aziende usano per gestire la propria attività. Quello che potreste non sapere, data l’onnipresenza di Google, è che Yahoo offre un servizio simile (chiamato Aabaco Small Business).
Quante aziende potrebbe riguardare? Beh, secondo un recente post del blog Graham Cluley, oltre 500.000 domini utilizzano Yahoo come provider di posta elettronica. Qualsiasi di questi domini può far parte del massiccio furto di dati, che secondo Yahoo è stato appoggiato dallo Stato.
Secondo Kurt Baumgartner, principale ricercatore di sicurezza del Global Research and Analysis Team (GreAt) di Kaspersky Lab: “Questa situazione ricorda l’incidente dell’APT Aurora di Google del 2009, annunciato nel 2010. Quando paragoniamo queste due violazioni, è incredibile il fatto che siamo nel 2016 e gli utenti sono stati avvisati diversi anni dopo una grave violazione e solo dopo che un’altra organizzazione l’ha resa pubblica. Questi tipi di violazioni evidenziano il motivo per cui tutte le aziende hanno bisogno di essere leader nella cybersicurezza, applicando buone norme industriali e tecnologie di sicurezza.”
Quindi, cosa si può fare?
La violazione di dati è avvenuta nel 2014 e ne stiamo conoscendo la portata solo adesso. I criminali hanno avuto il tempo di esaminare attentamente questi dati. Le priorità adesso sono cambiare le password e utilizzare Have I Been Pwned? per verificare il vostro attuale indirizzo e-mail, così come quelli che non utilizzate più o quelli che erano dei precedenti datori di lavoro. Inoltre, anche se gli account non dovessero essere stati violati, è una buona idea eliminare gli account che non utilizzate più. Come abbiamo visto in casi come la violazione di dati di Myspace, i criminali si preoccupano dei dati e delle credenziali d’accesso (non importa se state utilizzando attivamente il sito; sanno che noi esseri umani siamo pigri e riutilizziamo le password).
#Yahoo expected to confirm massive #data breach https://t.co/hgfblUpiuS pic.twitter.com/2jldXb78GF
— Kaspersky (@kaspersky) September 22, 2016
Anche Baumgartner mette in guardia coloro che sono rimasti coinvolti nella violazione: “non fatevi abbindolare dalle strategie di ingegneria sociale che seguiranno questo incidente. Ognuno dovrebbe essere consapevole del fatto che qualsiasi avviso di violazione che Yahoo invia tramite mail è diretto agli utenti del servizio di email, non fornirà link su cui cliccare, non includerà allegati e non richiederà informazioni personali.”
Questo non sarà il capitolo finale della saga di Yahoo. Rimanete connessi qui e su Threatpost; avremo sicuramente altre notizie più avanti.