Yahoo sta indagando se gli addetti ai lavori fossero a conoscenza di hack

Yahoo ha affermato che gli investigatori stavano esaminando la possibilità che alcune persone all'interno dell'azienda fossero a conoscenza del furto di informazioni di almeno 500 milioni di account utente.

Lunedì le autorità di contrasto "hanno iniziato a condividere alcuni dati che hanno indicato siano stati forniti da un hacker che ha affermato che le informazioni erano dati dell'account utente di Yahoo", ha dichiarato la società in un deposito normativo alla Securities and Exchange Commission degli Stati Uniti. Yahoo ha dichiarato che "analizzerà e indagherà sull'affermazione dell'hacker". Non è chiaro se questi dati provengano dall'hack del 2014 o da un'altra violazione.

Gli esperti forensi stanno inoltre studiando se un intruso, che ritiene essere lo stesso "attore sponsorizzato dallo stato" responsabile dell'incidente di sicurezza, "ha creato cookie che avrebbero potuto consentire a tale intruso di eludere la necessità di una password per accedere agli account di determinati utenti o informazioni sull'account ", secondo il deposito.

"Un comitato indipendente del consiglio di amministrazione, consigliato da un consulente indipendente e un esperto forense, sta studiando, tra le altre cose, la portata delle conoscenze all'interno della Società nel 2014 e, successivamente, riguardo a questo accesso ...", ha dichiarato la società nel deposito di mercoledì.

Una fonte che ha familiarità con la questione ha descritto l'inchiesta come in corso e ha detto via e-mail che non era ancora chiaro "chi sapeva cosa / quando / cosa condividevano con chi se non del tutto".

La persona ha anche detto che la società non crede che al momento sia possibile per gli aggressori falsificare cookie Yahoo Mail validi.

Yahoo ha rivelato a fine settembre che le informazioni sull'account sono state rubate nel 2014 da ciò che descriveva come attore sponsorizzato dallo stato, anche se alcuni esperti di sicurezza hanno affermato che avrebbe potuto essere fatto da un hacker criminale o da un gruppo di hacker che lavorava da solo.

Alla fine di luglio, un hacker aveva affermato di aver ottenuto alcuni dati utente di Yahoo, ma Yahoo non era in grado di convalidare il reclamo dopo la sua indagine con l'aiuto di un esperto forense esterno, secondo il fascicolo. Yahoo ha scoperto l'hack del 2014 alla fine di agosto durante un rafforzamento di un'indagine in corso sulla sua rete e sulla sicurezza dei dati, ha detto la fonte.

Le informazioni sull'account utente prese includevano nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hash (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte sulla sicurezza crittografate o non crittografate, ha affermato la società. L'indagine della società finora indica che le informazioni rubate non includevano password non protette, dati della carta di pagamento o dati del conto bancario, poiché i dati della carta di pagamento e della banca non sono memorizzati nel sistema interessato.

"Sulla base dell'indagine fino ad oggi, non abbiamo prove che l'attore sponsorizzato dallo stato si trovi attualmente o acceda alla rete della Società", ha dichiarato Yahoo nel file.

La divulgazione dell'hack è stata seguita da un annuncio di Verizon Communications secondo cui intendeva acquisire l'attività operativa di Yahoo per 4,8 miliardi di dollari, ma la società di comunicazione ha dichiarato che sta valutando se l'hack ha avuto un impatto materiale. Yahoo ha dichiarato nel deposito che sussistono rischi che a causa di fatti relativi all'incidente di sicurezza, Verizon potrebbe cercare di terminare o rinegoziare i termini del suo acquisto.

La società sta affrontando 23 azioni legali per azioni di classe sui consumatori a seguito dell'hacking sia negli Stati Uniti che all'estero. La società ha registrato spese per $ 1 milione relative all'hacking nel trimestre conclusosi il 30 settembre.

Video correlato:

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.