Yahoo, il database di dati di 1 miliardo di utenti venduto per 300 mila dollari

Yahoo! è di nuovo nell'occhio del ciclone per via della nuova, e pesante, violazione di cui è stata vittima e che coinvolge 1 miliardo di utenti registrati. L'attacco si riferisce al 2013 ma in questi giorni stanno emergendo dettagli a dir poco inquietanti. Come l'ultimo, in ordine di tempo, secondo cui il database contente i dati di 1 miliardo di utenti sarebbe stato venduto al "mercato nero del Web", quello che va sotto il nome di Dark Web, e non sarebbe la prima volta che si verifica un caso del genere. La copravendita del database sarebbe avvenuta lo scorso agosto per la cifra di 300.000 dollari, ossia 0,0003 centesimi di dollari per utente. A dare la notizia è Andrew Komarov, della società di sicurezza InfoArmor, che lo ha dichiarato al New York Times.

Da quanto riferito dall'esperto Andrew Komarov, gli acquirenti del database di Yahoo! sarebbero stati tre, due "spammer" e un soggetto coinvolto in attività di spionaggio, i quali avrebbero concluso l'affare con un gruppo di hacker basato nell'Europa dell'Est.

I tre personaggi che avrebbero acquisito il database per una cifra, tutto sommato irrisoria, oltre a nomi, password, date di nascita e numeri telefonici, avrebbero avuto accesso anche alle domande di sicurezza e agli indirizzi di posta elettronica di "backup" che servono agli utenti per recuperare la password in caso di dimenticanza. Un elemento, questo, che preoccupa ancora di più, perché questi dettagli possono essere stati impostati dagli utenti per più piattaforme online e quindi possono essere sfruttati dagli hacker per sferrare attacchi anche verso altri servizi web. Si configurerebbero in questo caso nuovi potenziali casi di violazione ai danni degli stessi utenti.

Komarov sostiene che il database sia ancora in vendita, anche se ora le offerte sono calate intorno ai 20.000 dollari dopo che Yahoo! ha reso nota la violazione e invitato gli utenti a cambiare le password.