Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Set 22, 2016 Giancarlo Calzetta Attacchi, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Nella notizia che abbiamo riportato oggi, si diceva che alcuni fonti interne avevano affermato che oggi yahoo avrebbe dato conferma di una vecchia vicenda scoperta ad agosto, relativa al furto avvenuto nel 2012 delle credenziali di circa 200 milioni di utenti.
Poco fa, invece, è apparso sul sito un avviso relativo a un attacco avvenuto a fine 2014 e che ha sottratto username e password di almeno mezzo miliardo di utenti.
Nella lettera, il CISO (Chief Information Security Officer, una carica estremamente scomoda in Yahoo oggi, ma che già in passato ha attraversato momenti di grande turbolenza) dell’azienda americana dichiara che i colpevoli fanno probabilmente parte di un team di hacker sponsorizzato da un qualche governo estero.
Non è chiaro quali informazioni siano state effettivamente rubate, ma i database a cui gli hacker hanno avuto accesso contenevano nomi, indirizzi fisici, indirizzi di posta elettronica, numeri di telefono, date di nascita, password hashate (per lo più con bcrypt) e, in alcuni casi, domande e risposte segrete per il recupero delle password (a volte crittografate altre no – dettaglio, questo, piuttosto allarmante).
Il CISO specifica che dalle indagini svolte, sembra che gli attaccanti non siano più presenti nella rete di Yahoo (quindi le nuove password dovrebbero essere al sicuro), ma i tecnici sono ancora al lavoro con le forze dell’ordine su questo aspetto.
Per cercare di limitare i danni di questa ennesima effrazioneinformatica, in Yahoo hanno messo in pratica una serie di misure:
1) Sono state inviate dei messaggi di posta agli utenti potenzialmente coinvolti chiedendo loro di cambiare le password.
2) sono state invalidate tutte le domande e risposte segrete per resettare le password
3) viene chiesto agli utenti di aggiungere il numero di telefono per confermare le attività sull’account
4) è stato migliorato il sistema di rilevamento delle intrusioni non autorizzate.
Dal canto nostro, la prima cosa da fare è quella di cambiare la password e tenere sotto stretto controllo tutti gli account che usavano l’indirizzo di Yahoo come username. Ricordiamoci di cambiare la password anche in quei servizi in cui abbiamo imprudentemente deciso di usare la stessa di Yahoo.
Non fidiamoci mai di email che parlano di questa effrazione e chiedono di cliccare su dei link contenuti nel testo del messaggio. Yahoo ha specificato per bene che nessuna delle loro email chiederà agli utenti di cliccare su di un link contenuto nel messaggio. Se vi arriva un messaggio di questo tipo è sicuramente una mail di phishing.
Per qualsiasi necessità, visitate la pagina di aiuto che Yahoo da dedicato a questo evento. Dovrebbe esserci una versione in italiano, ma nel momento in cui scriviamo veniamo dirottati su di una pagina generica, molto meno precisa di quella inglese.
Set 03, 2024 0
Lug 16, 2024 0
Apr 08, 2024 0
Mar 06, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...