Il furto risale al 2014 ma la conferma è arrivata solo giovedì: i dati personali di almeno 500 milioni di utenti di Yahoo! sono stati rubati. Non si tratterebbe di informazioni finanziare, ma di nomi, numeri di telefono, email, date di nascita e password. Ma chi le ha rubate, cosa se ne fa di queste informazioni? Lo abbiamo chiesto a Paola Attivissimo, giornalista scientifico, esperto di informatica e nuove tecnologie:
“Se, come affermato da Yahoo!, si tratti di un furto perpetrato da uno Stato ostile agli USA, questi dati potrebbero essere usati per acquisire l’identità di funzionari governativi. Teniamo infatti presente che quelli forniti da Yahoo! sono servizi molto popolari tra persone di una certa età, che possono benissimo lavorare come funzionari statali o per grandi aziende; i giovani invece usano altri account”.
Uno scenario da Guerra fredda…
“In effetti furti di questo genere sono già avvenuti ai danni degli Stati Uniti: sono per esempio stati trafugati i dati del sistema pensionistico e questo consente di risalire alle identità di molti attori governativi. Comprese quelli di agenti il cui nome dovrebbe invece rimanere top secret…”
Un bottino che fa gola anche ai cyber criminali più "convenzionali"…
“Sì, questi possono per esempio usare le funzioni di recupero password per entrare negli account e impersonare i legittimi proprietari, ottenendo magari informazioni e materiali molto personali che possono essere usati per ricattare le vittime delle violazioni, come pure dati finanziari da usare per fare acquisti o per essere rivenduti online”.
Come tutelarsi da questo genere di attacchi?
“In questo caso è Yahoo! che avrebbe dovuto tutelarsi maggiormente e custodire meglio i dati degli utenti. Ora che il danno è stato fatto bisogna cambiare le proprie password e soprattutto usarne di differenti per i diversi account: chi compie questo genere di furti tende infatti a cercare di entrare in account aperti su altri siti, puntando sul fatto che molte persone usano i medesimi dati di accesso per più servizi”.
Anche Linkedin era stato vittima di un furto di dati. Neppure le grandi aziende sono al riparo da attacchi del genere?
“Certo, queste notizie dimostrano che non c’è una cura sufficiente dei nostri dati. Si pensa sempre che i servizi debbano essere gratuiti, ma forse bisognerebbe orientarsi verso servizi che presentano un costo, ma con garanzie di sicurezza maggiori. La garanzie di sicurezza si possono avere ma forse finora non sono state applicate a dovere”.
Ludovico Camposampiero
Dal TG20:
Rubati 500'000 account di Yahoo!
Telegiornale 23.09.2016, 22:00
RG 08.00 del 23.09.2016 - Le considerazioni di Paolo Attivissimo
RSI Info 23.09.2016, 10:26
Contenuto audio
RG 07.00 del 23.09.2016 - Il servizio di Cristiano Valli
RSI Info 23.09.2016, 09:59
Contenuto audio