Nessuna scorciatoia: Yahoo dovrà rispondere di negligenza e violazione delle condizioni contrattuali per aver nascosto tre intrusioni informatiche avvenute tra il 2013 e il 2016, che hanno compromesso i dati di oltre tre miliardi di utenti. L’ex colosso informatico è accusato di aver atteso troppo prima di rivelare il furto di dati, esponendo gli utenti al rischio di subire furti bancari e di identità e costringendoli a ricorrere a misure di protezione altrimenti non necessarie.
L’intrusione relativa al solo 2013 è considerata la più grande nella storia di Internet. Nel dicembre del 2016 Yahoo aveva ammesso il furto delle informazioni di un miliardo di account, ma a due giorni dall’acquisizione della società da parte del colosso delle comunicazioni Verizon, si era scoperto il reale numero degli account violati. Questo aveva consentito a Verizon di rinegoziare l’accordo originale risparmiando 350 milioni di dollari, e pagando il pacchetto Yahoo 4,5 miliardi di dollari.
La decisione di respingere il ricorso presentato da Verizon, proprietaria di Yahoo, è stata presa venerdì sera dal Giudice Lucy Koh, del distretto di San Jose, California, e successivamente resa pubblica. Koh ha definito “inconcepibile” il tentativo di Yahoo di limitare la propria responsabilità, nonostante la società si sia difesa spiegando che è stata a lungo oggetto di attacchi state-sponsored, quindi i cui mandanti sarebbero governi stranieri. Nelle motivazioni della sentenza si legge che “le accuse dei querelanti sono sufficienti a dimostrare che gli utenti si sarebbero comportati diversamente se l’imputato li avesse informati della scarsa sicurezza del sistema di posta di Yahoo”.
Lo scorso marzo, la Procura americana ha processato due agenti dell’intelligence russa e due hacker per una delle violazioni nei server di Yahoo. Karim Baratov, uno degli hacker, si è dichiarato colpevole di furto aggravato e cospirazione, secondo quanto riportato da Reuters. Gli altri imputati sono latitanti in Russia.
Per scoprire se il proprio indirizzo di posta elettronica o il proprio account sono stati coinvolti in un furto di dati, è possibile ricorrere al servizio web ‘;--have i been pwned?. Inserendo la propria email il motore di ricerca esegue una scansione su tutti i dati disponibili relativi alle principali intrusioni informatiche conosciute.
Nel caso in cui la propria email dovesse risultare negli archivi, sarà sufficiente cambiare la propria password per quell’account e per tutti quelli a esso collegati. In ogni caso non è mai consigliabile utilizzare la stessa parola d’accesso per più servizi diversi.