Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
Gli account Yahoo violati con i cookie falsi sono 32 milioni
Un report analizza tutti gli errori nella gestione dell’attacco subito nel 2014. Negato il “bonus annuale” milionario alla CEO Marissa Mayer.
I nodi legati al mega furto di account di Yahoo vengono finalmente al pettine e la dirigenza dell’azienda di Sunnyvale non ne esce decisamente bene.
A inchiodare i manager alle loro responsabilità ci ha pensato un documento ufficiale chiamato “modulo 10-K”, che le aziende statunitensi devono pubblicare ogni anno.
Nel documento, che contiene varie informazioni, c’è contenuto un riassunto dell’indagine condotta da una commissione indipendente proprio sulla vicenda della violazione subita da Yahoo nel 2014 ed emersa pubblicamente solo l’anno scorso.
Il giudizio della commissione è impietoso: i responsabili di Yahoo sarebbero stati al corrente della violazione sin dal 2014, quando era appena avvenuta, ma avrebbero colpevolmente sottostimato il problema.
Marissa Mayer, amministratore delegato di Yahoo, ha cercato ripetutamente di minimizzare le responsabilità della dirigenza nella pessima gestione della vicenda.
L’indagine permette anche di capire quale sia la portata della violazione legata alla possibilità che i pirati informatici hanno avuto di accedere agli account degli utenti attraverso dei cookie falsificati. Gli account violati sarebbero ben 32 milioni.
Sempre stando al report, emerge come Yahoo non avrebbe avvisato con la necessaria tempestività i suoi clienti (ma per capirlo non era necessaria una commissione ad hoc) i cui account sarebbero stati violati tra il 2014 e il 2016 senza che gli fosse segnalato questo rischio.
Le conseguenze del report non si sono fatte attendere e a pagare il prezzo più alto è la CEO Marissa Mayer, che si è vista negare il bonus per l’anno passato. La stessa dirigente ha poi dichiarato di rinunciare a qualsiasi assegnazione azionaria.
Secondo fonti di stampa, che hanno tentato una stima sulla base dei bonus e delle assegnazioni di cui ha goduto negli anni passati, si tratterebbe di circa 14 milioni di dollari che non entreranno nelle tasche della Mayer.
Nulla, però, rispetto alle conseguenze economiche subite dall’azienda in seguito alla vicenda del breach: Verizon, che è da tempo in trattativa per l’acquisizione di Yahoo, ha infatti recentemente abbassato la sua offerta riducendola di 350 milioni di dollari.
Condividi l'articolo
Akamai: la crescita del DDoS non dipende solo dalla IoT
Torna Crypt0l0cker e in Italia arriva con la PEC
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna...
Ransomware: la serie
No posts found.
