Dopo gli scandali che hanno interessato Yahoo negli scorsi mesi (la società diretta da Marissa Mayer avrebbe nascosto la violazione di oltre un miliardo e mezzo di account avvenuta a cavallo tra il 2013 e il 2014) ci aspettavamo una situazione di quiete. Ma a quanto pare sembra non esserci pace per il colosso di Sunnyvale.
Ci è giunta notizia di nuove violazioni perpetrate a danno di alcuni utenti nelle ultime settimane. Yahoo ha ufficialmente confermato che i propri server sono stati nuovamente violati da alcuni cybercriminali che sarebbero riusciti a violare gli account ideando una strategia piuttosto efficiente. Gli hacker hanno creato dei cookies modificati al fine di colpire alcuni account e consentire così l’accesso agli account in questione senza inserire alcuna password.
Il numero di account violati è ancora indefinito, ma Yahoo si è impegnata a informare gli utenti i cui account sono stati forzati attraverso questo messaggio: “I nostri esperti stanno indagando sulla creazione di alcuni cookies modificati, che avrebbero consentito la violazione di un certo numero di account, senza bisogno di digitare alcuna password. Sulla base delle indagini in corso, crediamo che un cookie modificato possa essere stato utilizzato tra il 2015 e il 2016 per accedere al tuo account“.
La società ha invalidato i cookies che hanno contribuito alla violazione di massa degli account, ma a quanto pare lo ha fatto in ritardo (altrimenti non staremmo qui a parlare di questa vicenda).