Le credenziali rubate a Yahoo sono più di mezzo miliardo

Set 22, 2016 Giancarlo Calzetta Attacchi, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0

Nella notizia che abbiamo riportato oggi, si diceva che alcuni fonti interne avevano affermato che oggi yahoo avrebbe dato conferma di una vecchia vicenda scoperta ad agosto, relativa al furto avvenuto nel 2012 delle credenziali di circa 200 milioni di utenti.

Poco fa, invece, è apparso sul sito un avviso relativo a un attacco avvenuto a fine 2014 e che ha sottratto username e password di almeno mezzo miliardo di utenti.

Nella lettera, il CISO (Chief Information Security Officer, una carica estremamente scomoda in Yahoo oggi, ma che già in passato ha attraversato momenti di grande turbolenza) dell’azienda americana dichiara che i colpevoli fanno probabilmente parte di un team di hacker sponsorizzato da un qualche governo estero.

Non è chiaro quali informazioni siano state effettivamente rubate, ma i database a cui gli hacker hanno avuto accesso contenevano nomi, indirizzi fisici, indirizzi di posta elettronica, numeri di telefono, date di nascita, password hashate (per lo più con bcrypt) e, in alcuni casi, domande e risposte segrete per il recupero delle password (a volte crittografate altre no – dettaglio, questo, piuttosto allarmante).

Il CISO specifica che dalle indagini svolte, sembra che gli attaccanti non siano più presenti nella rete di Yahoo (quindi le nuove password dovrebbero essere al sicuro), ma i tecnici sono ancora al lavoro con le forze dell’ordine su questo aspetto.

Per cercare di limitare i danni di questa ennesima effrazioneinformatica, in Yahoo hanno messo in pratica una serie di misure:

1) Sono state inviate dei messaggi di posta agli utenti potenzialmente coinvolti chiedendo loro di cambiare le password.

2) sono state invalidate tutte le domande e risposte segrete per resettare le password

3) viene chiesto agli utenti di aggiungere il numero di telefono per confermare le attività sull’account

4) è stato migliorato il sistema di rilevamento delle intrusioni non autorizzate.

Dal canto nostro, la prima cosa da fare è quella di cambiare la password e tenere sotto stretto controllo tutti gli account che usavano l’indirizzo di Yahoo come username. Ricordiamoci di cambiare la password anche in quei servizi in cui abbiamo imprudentemente deciso di usare la stessa di Yahoo.

Non fidiamoci mai di email che parlano di questa effrazione e chiedono di cliccare su dei link contenuti nel testo del messaggio. Yahoo ha specificato per bene che nessuna delle loro email chiederà agli utenti di cliccare su di un link contenuto nel messaggio. Se vi arriva un messaggio di questo tipo è sicuramente una mail di phishing.