Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Feb 16, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, News, RSS, Vulnerabilità 0
L’azienda sta inviando in questi giorni avvisi ai suoi iscritti. La vicenda è quella dei cookie contraffatti, di cui si è saputo due mesi fa.
Chi pensava che le conseguenze della violazione subita da Yahoo nel 2014 (con il furto di 1 miliardo di account) tardassero a farsi sentire, sbagliava di grosso. Ora un numero imprecisato di utenti potrebbero farne le spese.
A distanza di 2 mesi dalla scoperta del fattaccio, infatti, Yahoo ha cominciato a inviare ai suoi utenti degli avvisi che non hanno nulla di rassicurante.
“Ti scriviamo per informarti di un problema di sicurezza relativo al tuo account” si legge nel messaggio. “Abbiamo preso precauzioni per mettere al sicuro il tuo account e stiamo lavorando con le forze di polizia”.
La vicenda è quella legata all’uso di cookie che consentirebbero di accedere agli account degli utenti anche senza conoscere le credenziali. “Riteniamo che un cookie falsificato possa essere stato usato per accedere al tuo account nel 2015 o 2016”.
Uno degli avvisi di Yahoo pubblicati su Twitter da un utente. Piuttosto vago e per nulla rassicurante.
La possibilità di creare cookie falsificati era stata annunciata da Yahoo quando la vicenda dell’hacking è emersa e sarebbe legata al fatto che i pirati avrebbero avuto accesso a porzioni di codice proprietario dell’azienda che gli avrebbero consentito di aggirare, tramite i cookie appunto, le procedure di autenticazione.
Nel suo comunicato del dicembre 2016, però, Yahoo diceva che “gli account erano stati individuati e i proprietari sarebbero stati contattati” per avvisarli del rischio. Le comunicazioni, però, sembrano essere arrivate solo adesso.
Difficile capire, però, se gli avvisi in quesitone siano quelli annunciati a dicembre (e quindi inviati con la bellezza di due mesi di ritardo) o un’altra tornata di account che Yahoo ha individuato successivamente e che, di conseguenza, sarebbero stati esposti a violazioni per tutto questo tempo.
Visto che l’azienda di Sunnyvale non si è distinta particolarmente nella tempestività delle sue comunicazioni in merito ai problemi di sicurezza, però, una cosa è certa: il rischio per gli utenti deve essere piuttosto concreto.
Apr 23, 2025 0
Apr 04, 2024 0
Set 12, 2023 0
Gen 30, 2023 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...