Una recente indagine da Yahoo ha confermato che una copia di alcune informazioni sull’account utente sono state rubate dalla rete della società alla fine del 2014 e si ritiene che la violazione sia stata effettuata da un soggetto sponsorizzato da uno stato. Le informazioni “account” potrebbero essere inclusi nomi, indirizzi email, numeri di telefono, date di nascita, hash delle password (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte di sicurezza criptati o in chiaro. L’indagine in corso suggerisce che le informazioni rubate non includono i dati delle carte di pagamento, o sul conto corrente. Sulla base delle indagini in corso, Yahoo ritiene che l’informazione associata ad almeno 500 milioni di account utente sono state rubate. Yahoo sta lavorando a stretto contatto con le forze dell’ordine in materia. Le intrusioni online e i furti da parte di soggetti sponsorizzati da uno Stato stanno diventando sempre più comuni in tutto il settore della tecnologia. Yahoo e altre aziende hanno avviato dei programmi per rilevare e notificare gli utenti quando una società sospetta fortemente che un soggetto sponsorizzato da uno stato ha preso di mira un account.

Le dichiarazioni contenute nel  comunicato stampa per quanto riguarda i risultati delle indagini in corso di Yahoo comportano potenziali rischi e incertezze. Le conclusioni finali dell’indagine possono differire dai risultati fino ad oggi a causa di vari fattori tra cui, ma non solo, la scoperta di nuove o ulteriori informazioni e altri sviluppi che possono sorgere durante il corso delle indagini. Ulteriori informazioni sui potenziali rischi e le incertezze di violazioni della sicurezza che potrebbero influenzare i risultati commerciali e finanziari della società sono disponibili sul sito web della SEC (Securities and Exchange Commission) all’indirizzo www.sec.gov.

Link del comunicato ufficiale (media release) del Senior Director Corporate Communications di Yahoo: http://www.businesswire.com/news/home/20160922006198/en/