Dell’infausto attacco cyber subito da Yahoo nell’estate del 2013 abbiamo già parlato a più riprese, ma la novità delle ultime ore è che in quella occasione sono stati colpiti non un miliardo di utenti come si pensava in un primo tempo, bensì tre miliardi, ovvero tutti gli account Yahoo esistenti nell’agosto di quattro anni fa.

A comunicarlo sono stati gli esperti di forensica della la stessa Yahoo, che nel corso delle verifiche precedenti all’acquisizione da parte di Verizon avvenuta alcuni mesi fa hanno scoperto la vera entità dell’attacco del 2013. Nel comunicato di Yahoo si parla infatti di un furto di dati che ha appunto interessato tre miliardi di account e, c’è da scommettere, i dati sottratti quattro anni fa sono serviti ai criminali per agire in attacchi successivi.

Ricordiamo infatti che dalle indagini eseguite lo scorso anno era emerso come a finire nel bottino dei criminali fossero stati indirizzi email, nomi, numeri di telefono, date di nascita, password crittografate con hashing e, in certi casi, anche domande di sicurezza e relative risposte. Tanto che Yahoo aveva invitato tutti i suoi utenti colpiti dall’attacco a modificare le loro credenziali di login.

Invito che arriverà in questi giorni anche a tutti gli altri utenti non ancora conteggiati dalle indagini dello scorso anno, sebbene Yahoo sia tornata a ripetere che l’attacco del 2013 non ha sottratto direttamente password memorizzate in chiaro, dati di carte di pagamento o di conti bancari.