La violazione di Yahoo significa che gli hacker hanno avuto tre anni per abusare degli account utente

I ricercatori della sicurezza sono preoccupati che Yahoo abbia impiegato tre anni per scoprire che i dettagli di oltre 1 miliardo di account utente erano stati rubati nel 2013.

Significa che qualcuno - probabilmente un attore sponsorizzato dallo stato - ha avuto accesso a una delle più grandi basi di utenti di posta elettronica al mondo, senza che nessuno lo sappia. Il database rubato potrebbe anche aver incluso informazioni sugli ID e-mail dei dipendenti governativi e militari statunitensi.

"È estremamente allarmante che Yahoo non ne sia a conoscenza", ha dichiarato Alex Holden, responsabile della sicurezza delle informazioni di Hold Security.

Yahoo ha dichiarato a novembre di aver appreso per la prima volta della violazione quando le forze dell'ordine hanno iniziato a condividere con la società i dati rubati che erano stati forniti da un hacker. All'epoca, la società stava già affrontando una violazione dei dati separata, segnalata a settembre, che coinvolgeva 500 milioni di account utente.

Tuttavia, questo hacker apparentemente era seduto su un'altra madre di dati Yahoo rubati, ma non è ancora chiaro come sia avvenuto il furto. 

Holden, che indaga sui mercati neri online, ha affermato che tra i commercianti clandestini c'è sempre stato un chiacchiericcio che qualcuno aveva sottratto a una massiccia quantità di informazioni dalla società Internet.

"Gli hacker avrebbero avuto piccoli campioni, ma non avevano mai visto l'intero set di dati", ha detto Holden.

Ma i dati rubati non sembravano mai essere ampiamente diffusi per realizzare un grande profitto, ha detto. Suggerisce che gli hacker sponsorizzati dallo stato potrebbero essere stati alla base della violazione e volessero mantenere i dati di nascosto a se stessi.  

"Queste informazioni sarebbero state ampiamente diffuse se fossero stati coinvolti criminali informatici", ha dichiarato Holden. "Ma in questo momento, questo non sembra essere il caso, anche due o tre anni dopo."

La società di sicurezza privata InfoArmor potrebbe aver effettivamente scoperto dettagli sulla violazione dei dati di Yahoo all'inizio di quest'anno. A settembre, la società ha affermato di aver trovato un database rubato apparentemente appartenente a Yahoo, ottenuto da hacker d'élite a noleggio.

Yahoo, tuttavia, non ha commentato le conclusioni dell'azienda, rendendo poco chiaro se i dati fossero legittimi.  

InfoArmor ha affermato che un gruppo di hacker chiamato "Gruppo E", probabilmente al di fuori dell'Europa orientale, ha violato Yahoo e venduto i dati in tre accordi privati. Almeno uno degli acquirenti era un attore sponsorizzato dallo stato, ha dichiarato Andrew Komarov, Chief Intelligence Officer di InfoArmor, in una email di mercoledì.

La società di sicurezza ha condiviso i suoi risultati con le forze dell'ordine negli Stati Uniti, nel Regno Unito, in Australia e in Europa. Ha detto che il database rubato che ha trovato contiene anche informazioni relative a oltre 150.000 impiegati governativi e militari statunitensi. Gli indirizzi e-mail di backup inclusi nel dump scoperto contengono nomi di dominio .gov e .mil, ha affermato Komarov, che ha definito la violazione di Yahoo "una questione di sicurezza nazionale".

I dati rubati "possono consentire agli attori della minaccia di identificare molto rapidamente gli impiegati del governo", ha affermato. 

L'FBI ha solo dichiarato di indagare sull'hack di Yahoo e mercoledì l'agenzia non ha fornito nuovi dettagli.

Yahoo non ha nemmeno menzionato chi avrebbe potuto farcela dall'intrusione, tranne per dire che era coinvolta una "terza parte non autorizzata".  

Tuttavia, le recenti violazioni dei dati in azienda evidenziano la necessità che l'industria tecnologica sia costantemente in guardia contro le minacce informatiche, ha affermato un esperto di sicurezza.

"La lezione è chiara: nessuna organizzazione è immune al compromesso", ha dichiarato Jeff Hill, direttore della gestione dei prodotti per il fornitore di sicurezza Prevalent, in un'e-mail. “Gli attori criminali possono causare danni significativi in ​​giorni e settimane; concedi loro anni e tutte le scommesse sono spente ".

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.