Aggiornamenti recenti Maggio 8th, 2024 2:00 PM
Set 22, 2016 Giancarlo Calzetta Attacchi, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Nella notizia che abbiamo riportato oggi, si diceva che alcuni fonti interne avevano affermato che oggi yahoo avrebbe dato conferma di una vecchia vicenda scoperta ad agosto, relativa al furto avvenuto nel 2012 delle credenziali di circa 200 milioni di utenti.
Poco fa, invece, è apparso sul sito un avviso relativo a un attacco avvenuto a fine 2014 e che ha sottratto username e password di almeno mezzo miliardo di utenti.
Nella lettera, il CISO (Chief Information Security Officer, una carica estremamente scomoda in Yahoo oggi, ma che già in passato ha attraversato momenti di grande turbolenza) dell’azienda americana dichiara che i colpevoli fanno probabilmente parte di un team di hacker sponsorizzato da un qualche governo estero.
Non è chiaro quali informazioni siano state effettivamente rubate, ma i database a cui gli hacker hanno avuto accesso contenevano nomi, indirizzi fisici, indirizzi di posta elettronica, numeri di telefono, date di nascita, password hashate (per lo più con bcrypt) e, in alcuni casi, domande e risposte segrete per il recupero delle password (a volte crittografate altre no – dettaglio, questo, piuttosto allarmante).
Il CISO specifica che dalle indagini svolte, sembra che gli attaccanti non siano più presenti nella rete di Yahoo (quindi le nuove password dovrebbero essere al sicuro), ma i tecnici sono ancora al lavoro con le forze dell’ordine su questo aspetto.
Per cercare di limitare i danni di questa ennesima effrazioneinformatica, in Yahoo hanno messo in pratica una serie di misure:
1) Sono state inviate dei messaggi di posta agli utenti potenzialmente coinvolti chiedendo loro di cambiare le password.
2) sono state invalidate tutte le domande e risposte segrete per resettare le password
3) viene chiesto agli utenti di aggiungere il numero di telefono per confermare le attività sull’account
4) è stato migliorato il sistema di rilevamento delle intrusioni non autorizzate.
Dal canto nostro, la prima cosa da fare è quella di cambiare la password e tenere sotto stretto controllo tutti gli account che usavano l’indirizzo di Yahoo come username. Ricordiamoci di cambiare la password anche in quei servizi in cui abbiamo imprudentemente deciso di usare la stessa di Yahoo.
Non fidiamoci mai di email che parlano di questa effrazione e chiedono di cliccare su dei link contenuti nel testo del messaggio. Yahoo ha specificato per bene che nessuna delle loro email chiederà agli utenti di cliccare su di un link contenuto nel messaggio. Se vi arriva un messaggio di questo tipo è sicuramente una mail di phishing.
Per qualsiasi necessità, visitate la pagina di aiuto che Yahoo da dedicato a questo evento. Dovrebbe esserci una versione in italiano, ma nel momento in cui scriviamo veniamo dirottati su di una pagina generica, molto meno precisa di quella inglese.
Apr 08, 2024 0
Mar 06, 2024 0
Feb 05, 2024 0
Gen 10, 2024 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 07, 2024 0
Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...