I clienti ci amano

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Fuga di dati Yahoo
    Migliaia di clienti si fidano di noi
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Fuga di dati Yahoo
    Nessuna commissione anticipata
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Fuga di dati Yahoo
    ≈ Tasso di successo dell'85%
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Fuga di dati Yahoo
    Siamo internazionali

Introduzione

Nel vasto panorama digitale, le violazioni della sicurezza scuotono le fondamenta e lasciano impatti duraturi. Entra nella saga delle tumultuose battaglie di Yahoo contro le minacce informatiche, dove il confine tra protezione dei dati e vulnerabilità si confonde. Immergiti negli annali della storia, dove la violazione dei dati del 2016 è una testimonianza dei pericoli che si nascondono nel cyberspazio. Dagli attacchi clandestini alle rivelazioni monumentali, la storia si dipana a ogni svolta, rivelando l’intricata rete di sfide affrontate da uno dei pionieri di Internet.

Spiegazione della violazione dei dati di Yahoo

Cosa è successo?

La violazione dei dati del 2016 è stata una delle più grandi della storia. La violazione si è probabilmente verificata a causa degli attacchi di un’entità sostenuta dal governo iniziati nel 2014. L’indagine ha rivelato che le vere identità, gli account e-mail, le date di nascita e i numeri di telefono di 500 milioni di utenti di Yahoo sono stati resi pubblici. L’azienda ha rivelato che la maggior parte delle password erano protette con il forte algoritmo bcrypt, rendendo le password essenzialmente inutili se non decriptate.

Qualche mese dopo, si è scoperto che Yahoo era già stata compromessa prima della violazione. L’azienda ha rivelato che un gruppo separato di hacker aveva ottenuto i dati di 1 miliardo di account. Oltre alle informazioni personali come nomi, date di nascita, indirizzi e-mail e password, sono state esposte anche domande e risposte di sicurezza. Nell’ottobre 2017, Yahoo ha aggiornato la sua valutazione, affermando che la violazione, avvenuta nel 2013, aveva compromesso tutti i 3 miliardi di account degli utenti. Le violazioni della sicurezza hanno portato Yahoo a perdere circa 350 milioni di dollari dalla vendita a Verizon. Verizon ha finito per spendere 4,48 miliardi di dollari per le principali operazioni Internet di Yahoo. L’accordo di vendita prevedeva che entrambe le società fossero responsabili delle responsabilità normative e legali derivanti da eventuali violazioni.

La violazione dei dati di Yahoo è stata attribuita a una vulnerabilità nella convalida degli input, che ha permesso a soggetti malintenzionati di sfruttare le debolezze dei cookie di identificazione e autorizzazione degli utenti (utilizzati per l’identificazione degli utenti). La violazione della sicurezza ha facilitato la possibilità per i malintenzionati di sfruttare i suddetti cookie, consentendo loro di impersonare qualsiasi identità di utente e di compromettere gli account degli utenti e le relative attività.

Timeline

  • 2016 (dicembre): Il miliardo completo. Il 14 dicembre 2016 Yahoo ha rivelato la sua più grande violazione della sicurezza fino ad oggi. L’intrusione informatica, ampiamente riconosciuta come la più significativa violazione dei dati degli utenti fino ad oggi, ha avuto luogo nel 2013 ma è stata rivelata solo in seguito a una recente indagine avviata da una soffiata delle forze dell’ordine. L’azienda afferma che l’attacco è “presumibilmente distinto” dalla violazione divulgata nel settembre 2016. La violazione dei dati, come riferito dal responsabile della sicurezza informatica, Bob Lord, ha portato all’acquisizione non autorizzata di informazioni personali tra cui nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hashtag e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate. Si ritiene che l’infiltrazione sia stata facilitata dall’uso di cookie contraffatti, che hanno permesso ai criminali informatici di accedere agli account degli utenti senza richiedere password. L’azienda ha affermato di ipotizzare un potenziale collegamento con un “attore sponsorizzato dallo Stato”. “
  • 2016 (settembre): L’hack del mezzo miliardo. Il 22 settembre 2016, Yahoo ha rivelato pubblicamente una violazione della sicurezza in cui i suoi server sono stati compromessi nel 2014, portando all’accesso non autorizzato di 500 milioni di account utente. Gli hacker hanno ottenuto informazioni personali sensibili, tra cui nomi, indirizzi e-mail, numeri di telefono, domande e risposte di sicurezza criptate o non criptate, date di nascita e password criptate. Yahoo ha riferito che l’attacco informatico è stato condotto da hacker che sarebbero stati sponsorizzati da un’entità statale. L’affermazione è stata smentita dai ricercatori di sicurezza di InfoArmor.
  • 2014 (gennaio): Yahoo Mail. Yahoo è stata costretta a riconoscere il rilevamento di una presunta violazione delle informazioni degli account e-mail dei clienti. È stato osservato che gli hacker hanno utilizzato una compilazione di nomi utente e password ottenuti da un server di terze parti per ottenere un accesso non autorizzato agli account degli utenti e procurarsi altri nomi e indirizzi e-mail. Yahoo ha prontamente avviato un reset delle password per mitigare gli attacchi in corso.
  • 2012 (luglio): Yahoo perde le sue voci. L’acquisizione da parte di Yahoo nel 2010 della rete editoriale online Associated Content per 100 milioni di dollari ha posto alcune sfide all’azienda. Un gruppo di cyber-attaccanti ha diffuso una raccolta di indirizzi e-mail e password criptate ottenute illecitamente dai server di Yahoo Voices, precedentemente noto come Associated Content. La violazione della sicurezza ha portato alla compromissione di 400.000 account utente. La preoccupazione principale riguarda le carenti misure di sicurezza dei sistemi lasciati in eredità a Yahoo, che non sono stati sottoposti ai necessari aggiornamenti.

Ci sarà un risarcimento?

È comune che le violazioni di dati su larga scala comportino un risarcimento per le persone colpite. L’importo esatto dell’indennizzo di Yahoo può variare in base a fattori quali la posizione dell’utente e l’entità dei dati violati.

zero | Fuga di dati Yahoo

Nessuna vittoria, nessuna parcella. La nostra parcella viene detratta dal risarcimento che otterremo per te, quindi non avrai nulla da perdere. Prova ora ➡️

Sono stato coinvolto?

Se sei stato colpito, dovresti ricevere una lettera di notifica della violazione dei dati entro 72 ore dalla scoperta. Ma ci sono stati casi in cui queste notifiche non sono state inviate per proteggere l’immagine dell’azienda ed evitare di identificare gli utenti che potrebbero avere diritto a un risarcimento. Quindi, in caso di fuga di dati, è più intelligente compilare il modulo e aderire alla richiesta di risarcimento a prescindere.

Cosa fare

Se ritieni di essere stato colpito o stai solo esplorando le tue opzioni, puoi verificare in modo semplice e veloce la tua eleggibilità e l’importo del risarcimento con il nostro velocissimo  Servizio di controllo per la violazione dei dati. In meno di 2 minuti, saprai quanto denaro puoi ottenere e sarai in grado di richiedere il risarcimento. Provare per credere!

Procedimenti legali e Accordo con Yahoo

Nel 2020, Yahoo è stata coinvolta in 23 azioni legali collettive a causa delle violazioni dei dati segnalate. Le azioni legali riguardavano un incidente di cybersicurezza avvenuto nel luglio 2016. Sorprendentemente, l’amministratore delegato era presumibilmente a conoscenza della violazione, ma ha scelto di nasconderla agli utenti, con conseguenti accuse di grave negligenza. Alla luce della violazione delle e-mail di Yahoo, l’azienda ha proposto un rimedio per le persone colpite, comprese quelle che hanno mantenuto un account Yahoo da gennaio a marzo 2020. Il periodo di agitazione si allinea con l’acquisizione di Yahoo da parte di Verizon per 4,8 miliardi di dollari nel luglio 2016, contribuendo all’aumento delle complessità legali dell’azienda.

Il 9 settembre 2016, Yahoo ha fornito una dichiarazione alla Securities and Exchange Commission (SEC) assicurando di non essere a conoscenza di alcuna violazione. Tuttavia, meno di due settimane dopo, è stato reso pubblico che si era verificata una violazione, con prove che indicano che Yahoo potrebbe essere stata a conoscenza della violazione in precedenza. Sei membri dell’organo legislativo hanno chiesto informazioni all’amministratore delegato, esprimendo preoccupazione per le potenziali conseguenze legali.

La Securities and Exchange Commission (SEC) ha imposto una multa di 35 milioni di dollari a Yahoo per il ritardo nella divulgazione di una violazione della sicurezza. Yahoo non ha condotto un’indagine completa o una valutazione della necessità di divulgazione. I risultati dell’indagine della Securities and Exchange Commission hanno evidenziato la mancata divulgazione da parte di Yahoo delle potenziali ramificazioni della violazione nei rapporti presentati per un periodo di due anni. Ciò indica una carenza nei controlli e nelle procedure di divulgazione dell’azienda.

Come richiedere un risarcimento a Yahoo

Se vuoi un risarcimento per la violazione dei dati, devi unirti a una causa collettiva, nota anche come class action. Lavorerai con un partner per le controversie finanziarie che si occuperà di tutto. Esatto, siamo noi! Il tuo compito è solo quello di fare domanda e poi aspettare di ottenere i soldi.

Remunzo si occupa di tutto il duro lavoro: prepariamo la causa e portiamo le società in tribunale per te. Le aziende non vogliono pagare facilmente, ma Remunzo combatterà duramente per ottenere il tuo risarcimento. Quando ci si unisce a migliaia di altre persone in una causa come questa, è più probabile che la società paghi e che l’importo del risarcimento per persona, cioè quanto riceverai, sia più alto.

Remunzo ti terrà aggiornato sullo stato dell’accordo. Devi avere pazienza perché possono passare mesi prima che i pagamenti del risarcimento vengano effettuati e che tu venga pagato.

Verifica rapidamente la tua eleggibilità e l’importo del risarcimento con il nostro semplice Servizio di controllo per la violazione dei dati. In meno di 2 minuti saprai quanto denaro puoi ottenere e potrai richiedere un risarcimento. Prova!

attention | Fuga di dati Yahoo

Richiedi il tuo risarcimento per violazione dei dati! Compila il nostro semplice modulo in 2 minuti e scopri il tuo potenziale risarcimento.

Impatto della violazione dei dati di Yahoo sugli utenti

La violazione iniziale dei dati di Yahoo ha avuto un impatto su 500 milioni di utenti, mentre la violazione successiva ha riguardato 1 miliardo di utenti. Successivamente, l’azienda ha riconosciuto che la totalità dei suoi 3 miliardi di utenti ha subito un impatto. La quantità di dati ottenuti illecitamente è attualmente la più significativa nell’era moderna di Internet.

Persone non autorizzate hanno avuto accesso a dati personali come nomi, indirizzi e-mail, numeri di telefono, risposte a domande di sicurezza, date di nascita e password criptate attraverso attività di hacking. I ricercatori hanno inoltre identificato la presenza di cookie web utilizzati allo scopo di falsificare le credenziali di accesso per entrare illecitamente negli account degli utenti.

Risposta di Yahoo e cambiamenti nella sicurezza dei dati

In seguito ai cyberattacchi, Yahoo ha reso nulli i cookie contraffatti utilizzati nella violazione della sicurezza. Non è più consentito utilizzare domande e risposte di sicurezza non criptate come mezzo di accesso all’account e Yahoo ha implementato un processo di verifica in due fasi.

“Come abbiamo già rivelato in precedenza, i nostri esperti forensi esterni hanno indagato sulla creazione di cookie contraffatti che avrebbero potuto consentire a un intruso di accedere agli account dei nostri utenti senza password”, ha dichiarato un portavoce di Yahoo in un comunicato inviato via e-mail. Yahoo ha migliorato la sicurezza dei dati implementando la crittografia TLS per la trasmissione di specifici tipi di informazioni, tra cui i servizi finanziari e i dettagli dei pagamenti.

Implicazioni future e impatto sul settore

Le violazioni dei dati di Yahoo avvenute nel 2013 e nel 2014 hanno avuto conseguenze significative sia per l’azienda che per il settore tecnologico in generale. Le violazioni hanno inciso sul valore di Yahoo, facendo diminuire il prezzo che Verizon era disposta a pagare per acquisirla. L’impatto è andato oltre le questioni finanziarie, poiché la fiducia degli utenti di Yahoo è stata fortemente danneggiata.

Le violazioni di Yahoo hanno provocato cambiamenti diffusi in tutto il settore, portando una maggiore attenzione alla sicurezza informatica. Ciò ha spinto le aziende tecnologiche a rafforzare i propri protocolli di sicurezza, a implementare misure normative più severe e a migliorare i propri metodi di applicazione della sicurezza e della privacy dei dati. I suddetti incidenti sottolineano anche la necessità di valutazioni complete della cybersecurity nelle fusioni e acquisizioni. Inoltre, le violazioni hanno dimostrato ripercussioni durature, portando a una maggiore consapevolezza da parte degli utenti. Negli ambienti digitali contemporanei, i singoli individui sottolineano sempre più la necessità di creare password robuste e di utilizzare l’autenticazione a due fattori per una maggiore sicurezza. Allo stesso tempo, le organizzazioni hanno iniziato ad allocare maggiori risorse per rafforzare i protocolli di sicurezza informatica e le capacità di risposta agli incidenti. Questi eventi hanno suscitato discussioni approfondite sull’importanza della protezione dei dati e della privacy e sulla necessità di una cooperazione globale per affrontare le minacce informatiche.

Altri casi famosi di violazione della privacy

Yahoo non è l’unica ad aver subito un furto di dati. Centinaia di altre aziende hanno subito o subiranno violazioni di dati. Per questo motivo, ti suggeriamo di utilizzare il nostro Calcolatore dei risarcimenti. Questo strumento ti aiuterà a scoprire a quante richieste di risarcimento hai diritto e quanto denaro potresti ottenere. E noi possiamo aiutarti a ottenerlo facilmente.

Conclusioni

In sintesi, le violazioni dei dati di Yahoo del 2013 e del 2016 hanno compromesso miliardi di account degli utenti, provocando notevoli ripercussioni legali e finanziarie. Yahoo ha dovuto affrontare numerose azioni legali collettive e una multa di 35 milioni di dollari da parte della SEC per il ritardo nella divulgazione. Le violazioni hanno sottolineato l’importanza di solide misure di sicurezza dei dati. Yahoo ha risposto annullando i cookie contraffatti, migliorando i controlli di accesso agli account e implementando i protocolli di crittografia. Queste azioni mirano a ripristinare la fiducia degli utenti e a prevenire future violazioni.

Domande frequenti

Come minimizzare o prevenire l’impatto della violazione dei dati?

L’utilizzo di carte di pagamento virtuali con limiti di spesa e indirizzi e-mail unici per i diversi servizi può ridurre notevolmente il rischio di violazione dei dati. Le carte virtuali monouso proteggono i tuoi dati finanziari, mentre gli indirizzi e-mail personalizzati (come “yourname+service@gmail.com”) aiutano a identificare i servizi compromessi. Queste strategie aggiungono livelli di sicurezza, riducendo al minimo l’impatto delle violazioni sui vostri dati personali e finanziari.

Cosa fare dopo una violazione dei dati?

In caso di violazione dei dati, modifica immediatamente le password degli account interessati, rendendole forti e uniche. Attiva l’autenticazione a due fattori per una maggiore sicurezza. Controlla i tuoi estratti conto e i rapporti di credito per individuare eventuali attività insolite. Avvisa la tuabanca o il fornitore della carta di credito di potenziali frodi. Fai attenzione alle truffe di phishing dopo la violazione e prendi in considerazione il congelamento del credito. Infine, segnala l’incidente alle autorità competenti.

Che cos’è un avviso di violazione dei dati?

Un avviso di violazione dei dati è un avviso ufficiale di un’organizzazione alle persone i cui dati personali, comprese le password potenzialmente compromesse, potrebbero essere stati esposti in una violazione della sicurezza. Spesso questo avviso può seguire gli avvisi di servizi come Apple o Google che indicano “Questa password è apparsa in una fuga di dati“. L’avviso illustra la natura della violazione, i tipi di dati interessati, i rischi potenziali e le azioni correttive dell’organizzazione. L’avviso consiglia misure di protezione come la modifica delle password e il monitoraggio dei rapporti di credito per ridurre i danni.

Posso fare causa e come partecipare a un’azione legale collettiva?

Sì, puoi fare causa per una violazione dei dati. Con Remunzo, unirsi a una causa collettiva attiva è facile. Verifica la tuaidoneità sulla nostra piattaforma e, se il tuo caso è attivo, puoi unirti alla causa. Remunzo gestisce tutti i procedimenti legali e le trattative per un accordo. Questi processi possono richiedere del tempo, ma noi ti terremo aggiornato. Utilizza il nostro rapido controllo delle perdite di dati per verificare se hai i requisiti per aderire e richiedere un risarcimento.

Quando mi verrà pagato l’indennizzo per la violazione dei dati?

I tempi per ricevere il pagamento di una transazione per violazione di dati variano, e spesso richiedono diversi mesi dopo il raggiungimento dell’accordo. Fattori come la complessità del caso, il numero di ricorrenti e le procedure legali influiscono sulle tempistiche. Remunzo ti terrà informato sull’andamento della transazione, ma la pazienza è fondamentale perché questi processi possono essere lunghi.

Fonti

  1. 500 milioni di utenti di Yahoo colpiti dalla violazione dei dati: si consiglia di cambiare la password – Wiadomości bezpieczeństwa. (n.d.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
  2. Condliffe, J. (2020, 2 aprile). La storia degli hack di Yahoo. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/
  3. David Lukić (2021, 25 gennaio). Cosa fare se si è vittima della violazione dei dati di Yahoo. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/
  4. L’hacking russo di Yahoo: Come hanno fatto. CSO Online. (2017, 4 ottobre). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
  5. Online, B. (2020, 23 novembre). Violazione dei dati di Yahoo: Cosa è successo veramente? Medium. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Finalmente%2C%20nell%20ottobre%20del%202017,per%20il%20core%20Internet%20di%20Yahoo.
  6. Perlroth, N. (2017, 3 ottobre). Tutti i 3 miliardi di account Yahoo sono stati colpiti dall’attacco del 2013. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
  7. Reuters | Ultime notizie e opinioni internazionali. (n.d.). https://www.reuters.com/
  8. Avvocato per la causa sulla violazione dei dati di Yahoo. Cohen & Cohen. (2022, 26 ottobre). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/

Condividi questo

newsletter | Fuga di dati Yahoo

Rimaniamo nel giro

    L'invio implica il consenso alla nostra politica sulla privacy
    | Fuga di dati Yahoo

    Autore

    Il nostro team conta più di 80 avvocati qualificati, provenienti da 8 paesi, e numerosi studi legali partner che si occupano delle tue richieste di risarcimento. Puoi fidarti di noi! Per una presentazione più dettagliata del nostro team, ti invitiamo a visitare la pagina dedicata. Stiamo lavorando per creare un mondo in cui portare le grandi aziende in tribunale sia semplice e a portata di pochi clic per tutti, a prescindere dal denaro, dalle competenze o dal background. Il nostro obiettivo è costruire un futuro in cui sia facile per tutti difendere i propri diritti e ottenere giustizia.