Il nuovo attacco rivelato da Yahoo, dopo quello che nel 2013 aveva visto coinvolto quasi un miliardo di utenti e quello del 2014 con 500.000 persone coinvolte, sembra avere interessato un miliardo di persone. L'attacco sembra avere fornito informazioni relative alle credenziali di accesso degli account, dettagli personali e confidenziali oltre a dati sensibili contenuti nelle conversazioni attraverso email.
Un attacco di questo tipo ha messo in evidenza la vulnerabilità delle infrastrutture di un'azienda che avrebbe dovuto investire in sicurezza, soprattutto dopo gli attacchi subiti precedentemente. Il non averlo fatto o nel non essere riuscita a costruire una difesa adeguata rende Yahoo colpevole perchè recidiva e incapace di farsi carico dei bisogni dei clienti dei suoi servizi. E' come se non avessero preso il problema sicurezza in modo serio venendo meno a qualsiasi rapporto di fiducia con gli utilizzatori dei suoi servizi.
Yahoo ha fallito nel garantire la sicurezza necessaria ma anche nelle misure preventive e ora deve far fronte a un dato incredibile di un miliardo di account violati. I dati e le informazioni rubati hanno messo in mano ai cybercriminali un potere immenso, soprattutto per avere ottenuto accesso alle email e alle informazioni in esse contenute, ben più importanti delle semplici credenziali di accesso, facilmente e rapidamente sostituibili da parte dalle vittime del furto.
Il nuovo attacco è come se avesse rivelato una vulnerabilità persistente, durata da anni e che ha messo a rischio da lungo tempo i dati degli utenti.
I trend degli attacchi cybercriminali è in costante crescita ma raramente è successo che la vittima prescelta sia stata colpita tre volte di seguito. E' spiegabile solo con la leggerezza e la incapacità di Yahoo a proteggere i suoi clienti proteggendo i loro dati. Una leggerezza colpevole che obbliga chi usa ancora servizi Yahoo a chiedersi se e quanto gli/le convenga continuare a farlo. E se la situazione di Yahoo fosse in realtà condivisa anche su altre piattaforme e se la differenza fosse solo legata ad indiscrezioni che portano gli attacchi sulle prime pagine dei media?