Yahoo ha dichiarato, durante la giornata odierna, tramite questo comunicato, che l’attacco hacker subito dalla società nel 2013 e che aveva colpito 1 miliardo di utenti in realtà ne aveva colpiti 3 miliardi, molti di più.
L’attacco hacker in questione era stato dichiarato dall’azienda solo nel 2016, quando erano stati appunto identificati un numero di account hackerati pari ad 1 miliardo. I dati che erano stati prelevati erano email, indirizzi, numeri di telefono, date di nascita, password (criptate) e domande e risposte di sicurezza.
Come precauzione, Yahoo sta notificando agli altri 2 miliardi di utenti non inizialmente avvisati del fatto che anche loro sono stati colpiti dall’hack. L’azienda ci tiene però a specificare che dati come password in chiaro, dati su pagamenti e carte di credito o dettagli bancari non sono stati toccati dall’attacco informatico.
Nel mentre Verizon, azienda leader nel campo delle comunicazioni, che ha acquistato Yahoo nel corso di questo anno, ha spiegato di essere particolarmente sensibile sul tema sicurezza: “Il nostro investimento in Yahoo permette al team di continuare il lavoro per migliorare la sicurezza dei nostri sistemi. L’esperienza e le risorse di Verizon aiuteranno moltissimo in questo senso”.
Yahoo non è esattamente quella che potremmo definire l’azienda modello sotto il punto di vista della sicurezza: nel 2014 un altro attacco hacker ha rubato dati relativi ad oltre 500 milioni di utenti della piattaforma, in seguito un altro attacco (molto più piccolo ma pur sempre significativo) ha colpito circa 32 milioni di utenti.