01net

Dove sono finiti i dati rubati a Yahoo?

Quel che è successo è (quasi) storia: nei giorni scorsi Yahoo ha ufficialmente comunicato di aver subito un importantissimo attacco hacker nell’agosto del 2013, a seguito del quale sarebbero stati rubati i dati di oltre un miliardo di account, oltre alle domande e risposte di sicurezza ed email di recupero.
Mentre in queste ore in casa Yahoo si cerca di analizzare quanto è successo e soprattutto di capire quanto la caduta della fiducia accordata alla società possa fermare l’acquisizione da parte di Verizon, l’altro aspetto su cui si stanno concentrando gli esperti di sicurezza è: dove sono finiti i dati rubati?

La denuncia di InfoArmor

Secondo quanto riporta in queste ore il New York Times, che ha contattato Andrew Kamarov, chief intelligence officer di InfoArmor, società di sicurezza che monitora il Dark Web, la scorsa estate l’intero database sarebbe stato messo in vendita e acquistato da tre compratori, disposti a pagare 300.000 dollari ciascuno per una copia integrale. E ancora nel mese di ottobre, i database nella loro versione integrale erano in vendita semore sul Dark Web per 200.000 dollari. Ora che la violazione è stata denunciata, e che Yahoo ha cambiato le password, il prezzo è crollato a dieci volte il valore iniziale.
E tutto sarebbe partito proprio dal monitoraggio di queste attività: InfoArmor avrebbe avvisato gli enti preposti statunitensi, canadesi, australiani ed europei, che dopo aver verificato l’autenticità dei dati hanno presentato direttamente a Yahoo le loro preoccupazioni.
Ora, sicuramente non è questa la sede per dare attribuzioni sulla scoperta della violazione e ci sono schiere di avvocati al lavoro per accertare i livelli di responsabilità di tutti i soggetti coinvolti.

A cosa servono i dati rubati a Yahoo?

Il punto, di nuovo, è capire a cosa serve o è servito quel massiccio furto di dati.
Perché non si tratta semplicemente di aver guadagnato accesso alle caselle di posta, quanto piuttosto di aver ottenuto le credenziali per arrivare a informazioni decisamente più interessanti e strategiche.
Come se l’attacco a Yahoo possa essere definito come il trampolino di lancio per ulteriori campagne malevole, è il parere della National Security Agency.
Intanto, da parte delle società che si occupano di soluzioni di sicurezza arrivano considerazioni piuttosto amare su come eventi di questo tipo minino la fiducia degli utenti nei confronti dei provider: è evidente la necessità di un approccio più determinato al tema della security. Più di quanto – evidentemente – è stato finora.