Yahoo dovrà rispondere ai suoi utenti del furto di oltre un miliardo di informazioni personali.
Così ha deciso un tribunale statunitense californiano, motivando la sentenza col fatto che le fughe di dati, avvenute nel 2014 e nel 2013, sono state tenute nascoste per tre anni per essere poi rivelate nel 2016.
I due furti sono considerati i più grandi nella storia di Internet. La scoperta del fatto che i sever di Yahoo fossero stati violati aveva consentito a Verizon di rinegoziare l’accordo per l’acquisto dell’azienda e di risparmiare 350 milioni di dollari, portandola a casa per 4,48 miliardi di dollari.
Il giudice di San Jose, Lucy Koh, ha motivato la decisione con una sentenza di 93 pagine, stabilendo che “tutti i ricorrenti hanno subito il rischio di un futuro furto di identità oltre alla perdita di valore delle loro informazioni personali di identificazione”.
Di fronte alla Corte, Yahoo si è difesa descrivendo le fughe di dati come “il trionfo della persistenza criminale” dalla quale nessun sistema informatico può essere considerato immune.
Per scoprire se il proprio indirizzo di posta elettronica o il proprio account sono stati coinvolti in una fuga di dati è possibile ricorrere al servizio web ‘;--have i been pwned?. Inserendo la propria email il motore di ricerca esegue uno scan degli archivi di tutti i data breach (le fughe di dati) disponibili.
Nel caso in cui la propria mail dovesse risultare in una delle liste può essere sufficiente cambiare la password di quelli’account e dei servizi collegati o che usano la stessa password. Non è in nessun caso consigliabile usare la stessa password per più servizi dal momento che, compromesso uno, sarebbe facile accedere agli altri.