Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Set 22, 2016 Giancarlo Calzetta Attacchi, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Nella notizia che abbiamo riportato oggi, si diceva che alcuni fonti interne avevano affermato che oggi yahoo avrebbe dato conferma di una vecchia vicenda scoperta ad agosto, relativa al furto avvenuto nel 2012 delle credenziali di circa 200 milioni di utenti.
Poco fa, invece, è apparso sul sito un avviso relativo a un attacco avvenuto a fine 2014 e che ha sottratto username e password di almeno mezzo miliardo di utenti.
L’avviso che appare quando ci si logga nell’interfaccia di Yahoo e ci incoraggia a cambiare la password.
Nella lettera, il CISO (Chief Information Security Officer, una carica estremamente scomoda in Yahoo oggi, ma che già in passato ha attraversato momenti di grande turbolenza) dell’azienda americana dichiara che i colpevoli fanno probabilmente parte di un team di hacker sponsorizzato da un qualche governo estero.
Non è chiaro quali informazioni siano state effettivamente rubate, ma i database a cui gli hacker hanno avuto accesso contenevano nomi, indirizzi fisici, indirizzi di posta elettronica, numeri di telefono, date di nascita, password hashate (per lo più con bcrypt) e, in alcuni casi, domande e risposte segrete per il recupero delle password (a volte crittografate altre no – dettaglio, questo, piuttosto allarmante).
Il CISO specifica che dalle indagini svolte, sembra che gli attaccanti non siano più presenti nella rete di Yahoo (quindi le nuove password dovrebbero essere al sicuro), ma i tecnici sono ancora al lavoro con le forze dell’ordine su questo aspetto.
Per cercare di limitare i danni di questa ennesima effrazioneinformatica, in Yahoo hanno messo in pratica una serie di misure:
1) Sono state inviate dei messaggi di posta agli utenti potenzialmente coinvolti chiedendo loro di cambiare le password.
2) sono state invalidate tutte le domande e risposte segrete per resettare le password
3) viene chiesto agli utenti di aggiungere il numero di telefono per confermare le attività sull’account
4) è stato migliorato il sistema di rilevamento delle intrusioni non autorizzate.
Dal canto nostro, la prima cosa da fare è quella di cambiare la password e tenere sotto stretto controllo tutti gli account che usavano l’indirizzo di Yahoo come username. Ricordiamoci di cambiare la password anche in quei servizi in cui abbiamo imprudentemente deciso di usare la stessa di Yahoo.
Non fidiamoci mai di email che parlano di questa effrazione e chiedono di cliccare su dei link contenuti nel testo del messaggio. Yahoo ha specificato per bene che nessuna delle loro email chiederà agli utenti di cliccare su di un link contenuto nel messaggio. Se vi arriva un messaggio di questo tipo è sicuramente una mail di phishing.
Mentre in inglese si trova una pagina di aiuto dedicata all’evento appena denunciato, in italiano possiamo fare riferimento solo alla generica pagina di aiuto. Si spera che a breve venga sostituita con una più dettagliata.
Per qualsiasi necessità, visitate la pagina di aiuto che Yahoo da dedicato a questo evento. Dovrebbe esserci una versione in italiano, ma nel momento in cui scriviamo veniamo dirottati su di una pagina generica, molto meno precisa di quella inglese.
Lug 16, 2024 0
Apr 08, 2024 0
Mar 06, 2024 0
Feb 05, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...