Yahoo ancora sotto i riflettori per i suoi noti problemi di sicurezza. Ulteriori indagini, infatti, hanno appurato che nell’attacco cracker del 2013, gli account colpiti non sono stati solamente un miliardo ma bensì tre miliardi, sostanzialmente tutta la sua base di iscritti. Questo significa che gli account compromessi sono relativi a tutti i servizi del colosso del web, comprese le persone che hanno attivato un account email o si sono iscritte a Flickr.
L’azienda, ora parte di Oath dopo la recente acquisizione di Verizon per 4,5 miliardi di dollari e la contestuale fusione con AOL, ha trovato nuove prove dell’attacco del 2013 durante proprio l’integrazione tra le società. Tra i dati che i cracker potrebbero aver sottratto nomi, indirizzi e-mail, numeri di telefono, date di nascita, password, domande di sicurezza ed altro. Non ci sarebbero, però, dati particolarmente importanti come i numeri di eventuali carte di credito registrate negli account degli utenti. Per Yahoo, dunque, un altro colpo alla sua reputazione già messa a dura prova nei mesi scorsi proprio a seguito di questi scandali. Una scoperta che non piacerà nemmeno a Verizon che a suo tempo aveva quasi fatto saltare la fusione proprio a seguito della scoperta di questi fatti.
Il comunicato di Yahoo su questa nuova scoperta è abbastanza generico e dai toni abbastanza blandi. Yahoo sottolinea di stare continuando a lavorare con le forze dell’ordine ma non ha fatto nessuna esplicita richiesta agli utenti di effettuare alcun cambio delle password, forse anche perché a distanza di circa 4 anni è sostanzialmente inutile.
Tuttavia, anche se non esplicitamente richiesto, il suggerimento è quello di adottare le linee guida condivise da Yahoo dopo la scoperta dei primi attacchi ai suoi iscritti, tra cui proprio la modica delle password e delle domande di sicurezza.
L’attacco del 2013 non ha nulla a che fare, si ricorda, con quello del 2014 che ha colpito “solo” 500 milioni di utenti di Yahoo.