Aggiornamenti recenti Marzo 5th, 2026 3:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cybercrime e AI: l’attribuzione degli attacchi diventa sempre più difficile
- Phishing OAuth: campagne contro enti pubblici sfruttano Microsoft
- Android: 129 vulnerabilità corrette, zero-day Qualcomm già sfruttata
- Una falla in Chrome sfrutta Gemini Live per scopi malevoli
- Paradosso ransomware, pagamenti in calo ma attacchi ai massimi storici
In vendita sul Dark Web 200 milioni di account Yahoo!
Il pacchetto è offerto a meno di 2.000 dollari e comprende username, password codificate e altri dati personali. Tutto una settimana dopo l’acquisizione di Yahoo! da parte di Verizon.
Chissà se l’acquisto per 4,8 miliardi di dollari di Yahoo! da parte di Verizon ha influito in qualche modo sulla decisione del pirata informatico che in queste ore ha messo in vendita un archivio contenente oltre 200 milioni di account dell’azienda californiana.
Il cyber-criminale, che sul market The Real Deal si firma come “Peace”, chiede 3 Bitcoin (circa 1.860 dollari) in cambio del database. Si tratta di una vecchia conoscenza del Dark Web, che in passato ha messo in vendita altri archivi simili sottratti a Linkedin e MySpace.
L’archivio degli utenti Yahoo!, stando all’annuncio, conterrebbe gli username, le password, le date di nascita e (per i cittadini USA) il codice postale di 200 milioni di utenti. Le password sarebbero codificate, ma nell’annuncio Peace specifica che l’algoritmo di cifratura MD5 utilizzato per l’hash sarebbe facilmente violabile.
Annunci come questo non compaiono di frequente, nemmeno sul Dark Web.
Un dettaglio che gli esperti confermano e che può essere verificato piuttosto facilmente anche con una semplice ricerca su Google: sul Web si trovano addirittura servizi online che offrono gratuitamente strumenti per decrittare gli hash MD5.
Stando a quanto riporta Motherboard, che ha potuto mettere le mani su un campione degli account messi in vendita, si tratterebbe di username effettivamente esistenti, anche se in molti casi non più attivi. D’altra parte il furto di account risalirebbe al 2012 e a 4 anni di distanza la possibilità che alcuni indirizzi di posta elettronica siano stati disattivati è piuttosto elevata.
Il suggerimento per tutti i possessori di un account email di Yahoo! è quello di modificare la password quanto prima. Il vero timore, però, è che il furto di dati porti a una nuova ondata di “danni collaterali”, come accaduto negli scorsi mesi in seguito alla diffusione online degli account di Linkedin.
Molte persone, infatti, utilizzano la stessa email e password per più servizi. Una (cattiva) abitudine che i pirati informatici conoscono benissimo e che in passato ha portato alla violazione di numerosi account, tra cui quelli Twitter e Pinterest appartenenti a Mark Zuckerberg.
Condividi l'articolo
Aggiornamenti per Android: Google “tappa” più di 100 vulnerabilità
La nuova minaccia per Android si chiama SpyNote
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale... -
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce... -
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza... -
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cybercrime e AI: l’attribuzione degli attacchi diventa... L’adozione crescente dell’intelligenza artificiale...
-
Phishing OAuth: campagne contro enti pubblici sfruttano... Nuove campagne di phishing stanno sfruttando in modo... -
Android: 129 vulnerabilità corrette, zero-day Qualcomm... Google ha rilasciato gli aggiornamenti di sicurezza Android... -
Una falla in Chrome sfrutta Gemini Live per scopi malevoli Palo Alto, azienda specializzata in sicurezza informatica,... -
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce...
Ransomware: la serie
No posts found.