Aggiornamenti recenti Ottobre 21st, 2025 10:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
- In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point
- ChatGPT Agent può essere usato per esfiltrare dati
Gli account Yahoo violati con i cookie falsi sono 32 milioni
Un report analizza tutti gli errori nella gestione dell’attacco subito nel 2014. Negato il “bonus annuale” milionario alla CEO Marissa Mayer.
I nodi legati al mega furto di account di Yahoo vengono finalmente al pettine e la dirigenza dell’azienda di Sunnyvale non ne esce decisamente bene.
A inchiodare i manager alle loro responsabilità ci ha pensato un documento ufficiale chiamato “modulo 10-K”, che le aziende statunitensi devono pubblicare ogni anno.
Nel documento, che contiene varie informazioni, c’è contenuto un riassunto dell’indagine condotta da una commissione indipendente proprio sulla vicenda della violazione subita da Yahoo nel 2014 ed emersa pubblicamente solo l’anno scorso.
Il giudizio della commissione è impietoso: i responsabili di Yahoo sarebbero stati al corrente della violazione sin dal 2014, quando era appena avvenuta, ma avrebbero colpevolmente sottostimato il problema.
Marissa Mayer, amministratore delegato di Yahoo, ha cercato ripetutamente di minimizzare le responsabilità della dirigenza nella pessima gestione della vicenda.
L’indagine permette anche di capire quale sia la portata della violazione legata alla possibilità che i pirati informatici hanno avuto di accedere agli account degli utenti attraverso dei cookie falsificati. Gli account violati sarebbero ben 32 milioni.
Sempre stando al report, emerge come Yahoo non avrebbe avvisato con la necessaria tempestività i suoi clienti (ma per capirlo non era necessaria una commissione ad hoc) i cui account sarebbero stati violati tra il 2014 e il 2016 senza che gli fosse segnalato questo rischio.
Le conseguenze del report non si sono fatte attendere e a pagare il prezzo più alto è la CEO Marissa Mayer, che si è vista negare il bonus per l’anno passato. La stessa dirigente ha poi dichiarato di rinunciare a qualsiasi assegnazione azionaria.
Secondo fonti di stampa, che hanno tentato una stima sulla base dei bonus e delle assegnazioni di cui ha goduto negli anni passati, si tratterebbe di circa 14 milioni di dollari che non entreranno nelle tasche della Mayer.
Nulla, però, rispetto alle conseguenze economiche subite dall’azienda in seguito alla vicenda del breach: Verizon, che è da tempo in trattativa per l’acquisizione di Yahoo, ha infatti recentemente abbassato la sua offerta riducendola di 350 milioni di dollari.
Condividi l'articolo
Akamai: la crescita del DDoS non dipende solo dalla IoT
Torna Crypt0l0cker e in Italia arriva con la PEC
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
-
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo...
Ransomware: la serie
No posts found.