Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Ago 02, 2016 Marco Schiaffino Hacking, Intrusione, Leaks, News, Privacy, RSS 0
Chissà se l’acquisto per 4,8 miliardi di dollari di Yahoo! da parte di Verizon ha influito in qualche modo sulla decisione del pirata informatico che in queste ore ha messo in vendita un archivio contenente oltre 200 milioni di account dell’azienda californiana.
Il cyber-criminale, che sul market The Real Deal si firma come “Peace”, chiede 3 Bitcoin (circa 1.860 dollari) in cambio del database. Si tratta di una vecchia conoscenza del Dark Web, che in passato ha messo in vendita altri archivi simili sottratti a Linkedin e MySpace.
L’archivio degli utenti Yahoo!, stando all’annuncio, conterrebbe gli username, le password, le date di nascita e (per i cittadini USA) il codice postale di 200 milioni di utenti. Le password sarebbero codificate, ma nell’annuncio Peace specifica che l’algoritmo di cifratura MD5 utilizzato per l’hash sarebbe facilmente violabile.

Annunci come questo non compaiono di frequente, nemmeno sul Dark Web.
Un dettaglio che gli esperti confermano e che può essere verificato piuttosto facilmente anche con una semplice ricerca su Google: sul Web si trovano addirittura servizi online che offrono gratuitamente strumenti per decrittare gli hash MD5.
Stando a quanto riporta Motherboard, che ha potuto mettere le mani su un campione degli account messi in vendita, si tratterebbe di username effettivamente esistenti, anche se in molti casi non più attivi. D’altra parte il furto di account risalirebbe al 2012 e a 4 anni di distanza la possibilità che alcuni indirizzi di posta elettronica siano stati disattivati è piuttosto elevata.
Il suggerimento per tutti i possessori di un account email di Yahoo! è quello di modificare la password quanto prima. Il vero timore, però, è che il furto di dati porti a una nuova ondata di “danni collaterali”, come accaduto negli scorsi mesi in seguito alla diffusione online degli account di Linkedin.
Molte persone, infatti, utilizzano la stessa email e password per più servizi. Una (cattiva) abitudine che i pirati informatici conoscono benissimo e che in passato ha portato alla violazione di numerosi account, tra cui quelli Twitter e Pinterest appartenenti a Mark Zuckerberg.
Dic 01, 2025 0
Set 15, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Giu 04, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
