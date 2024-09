Il 2016 non è stato decisamente l’anno di Yahoo. Dopo aver ammesso a settembre che un gruppo di hacker aveva trafugato password e dati personali di almeno 500 milioni di utenti, l’azienda ha ora dichiarato di aver trovato le prove di un attacco possibilmente separato dal primo che avrebbe colpito 1 miliardo di vittime.

“Pensiamo che qualcuno di non autorizzato, ad agosto 2013, abbia rubato i dati associati a oltre un miliardo di account. Non siamo riusciti a identificare l’intrusione associata con questo furto,” ha scritto in un blog post Bob Lord, capo della sicurezza di Yahoo.

Lord ha spiegato che gli hacker avrebbero rubato “nomi, indirizzi email, numeri di telefono, date di nascita, hash di password (che usano la funzione MD5) e, in alcuni casi, domande e risposte criptate o non criptate.” inoltre, Lord ha detto che gli hacker avrebbero rubato anche il codice segreto di Yahoo che serve per creare user cookie con cui accedere agli account senza una password.

Nessun portavoce dell’azienda ha risposto alla email che abbiamo inviato per ricevere ulteriori informazioni in merito all’incidente.

Ad agosto, Motherboard ha scritto a proposito di un cyber-criminale che vendeva sul dark web ciò che lui definiva come un tesoro di dati contenente le credenziali di 200 milioni di utenti Yahoo. A questo punto, è poco chiaro se questa messa in vendita sia in qualche modo connessa con gli altri incidenti.