Dopo LinkedIn e MySpace – presi di mira tra il 2012 e il 2013 da un hacker che ha sottratto i dati degli utenti delle due piattaforme – stavolta è toccato a Yahoo il clamoroso furto di dati. Il colosso di Sunnyvale, recentemente oggetto dell’acquisizione da parte di Verizon, è stato vittima dell’incursione dello stesso hacker, il quale avrebbe rubato i dati di 200 milioni di utenti, mettendoli in vendita – per 1800 dollari – sul dark web.
A riportare la clamorosa notizia è stato il portale Motherboard, il quale non ha mancato di mettere in evidenza come Yahoo abbia reso noto di essere a conoscenza del fatto, tuttavia, la società di Sunnyvale non si è sbilanciata troppo sulla vicenda, evitando di confermare – o al contrario smentire – che i dati messi in vendita siano ancora validi o, addirittura, se siano veritieri o frutto di una sottrazione avvenuta a danno di servizi terzi.
Al momento, quindi, non è possibile sapere se il grosso pacchetto dati caricato sul dark web da Peace – l’hacker responsabile dell’azione – sia riferibile ad account attuali, oppure, se siano provenienti dalle precedenti operazioni di furto – per esempio quella ai danni di LinkedIn, anche in ragione dell’abitudine – da parte degli utenti – ad utilizzare credenziali con password simili su diverse piattaforme.
Nel dettaglio, questi sono i diversi servizi famosi che, nel corso del tempo, sono stati presi di mira da hacker:
- MySpace, con il furto e la successiva vendita, di 360 milioni di account e 427 milioni di password;
- LinkedIn, oggetto di un’operazione in cui sono stati sottratti i dati di 164 milioni di utenti;
- Tumblr – proprietà di Yahoo – è stata invece vittima di un’azione di hacker volta a compromettere 65 milioni di password degli utenti.