Yahoo Japan, il più grande portale web del Giappone, ha dichiarato di essere stato oggetto di un attacco di hacking nel corso del quale sarebbero trapelati 22 milioni di user ID.

La società ha tenuto a sottolineare che gli ID degli utenti – una delle credenziali necessarie, insieme alla password, per entrare nel proprio account – sono già informazioni di tipo pubblico, che spesso vengono visualizzati nei commenti o in alcune operazioni di acquisto.

Secondo quanto dichiarato,  l’illecito sarebbe stato scoperto lo scorso giovedì sera e, durante le indagini, sarebbe stato trovato un file contenente gli ID in questione; nonostante non sia una prova certa della fuoriuscita dei dati all’esterno, Yahoo non esclude questa possibilità e ha avvisato i suoi utenti fornendo un servizio di verifica ad hoc.

Già il mese scorso, dopo un attacco dello stesso tipo, la società aveva deciso di aggiungere la funzionalità “ID segreto”. Gli ID pubblici di Yahoo Japan, infatti, non sono modificabili dopo la registrazione se non tramite la creazione di un account del tutto nuovo. La funzione ID segreto permette di mantenere il proprio account creando un ulteriore identificativo da utilizzare esclusivamente durante il log-in, evitando di renderlo pubblico durante le attività sul portale.