Hacker all'attacco di Yahoo Mail: rubate username e password

L'incursione mira a raccogliere nomi e indirizzi da utilizzare per l'invio di spam. Vittime migliaia di utenti.

[ZEUS News - www.zeusnews.it - 31-01-2014]

Yahoo Mail, il servizio di posta elettronica offerto da Yahoo, è finito sotto attacco.

A rivelarlo è la stessa società californiana la quale, con un post sul proprio blog ufficiale, ha confermato ripetuti tentativi di violazione ai danni di diversi account.

Quanti siano gli account coinvolti non è stato segnalato. Yahoo, che ha ricostruito la dinamica dell'intera vicenda, ritiene che alcuni malintenzionati abbiano violato i server di un'altra società che fornisce servizi web, acquisendo gli indirizzi di posta elettronica (facenti per l'appunto capo a Yahoo Mail) e le password utilizzate per la registrazione.

Leggi anche:

Password facili da ricordare ma sicure

Yahoo sigilla il rilancio con un nuovo logo

Altavista cade sotto la scure di Yahoo

Yahoo ha comprato Tumblr

Hanno quindi realizzato un sistema automatico per provare le combinazioni di credenziali ottenute nella speranza che funzionassero anche sui server di Yahoo: moltissimi utenti, infatti, adoperano d'abitudine la medesima password per tutti i servizi, sebbene tale pratica sia fortemente sconsigliata.

L'azienda di Sunnyvale ha rivelato anche gli scopi dell'attacco: ottenere nomi e indirizzi email dei contatti presenti negli account compromessi. Si presume che questi vengano poi impiegati come destinatari di campagne di spam.

Sondaggio

Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?

	1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
	2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
	3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
	4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
	5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2655 voti)

Leggi i commenti (7)

Per mitigare le conseguenze e prevenire un nuovo attacco, Yahoo ha già provveduto ad avvisare (anche via email all'indirizzo secondario indicato in fase di registrazione, oppure via SMS) gli utenti titolari delle caselle colpite, informandoli di aver loro resettato la password.

Inoltre sta provvedendo a «implementare ulteriori misure per bloccare gli attacchi contro i sistemi di Yahoo» e sta naturalmente collaborando con le forze dell'ordine per scoprire i colpevoli.

La scorsa settimana Yahoo era stata al centro di polemiche per aver pubblicato sul canale ufficiale Twitter un post che prendeva in giro un temporaneo disservizio di Gmail. Oggi dovremmo forse tenere d'occhio il canale twitter di Google?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

MaXXX eternal tiare

@ Interceptor esatto la questione è questa come facevano ad avere nei loro db indirizzi mail yahoo??? forse era un partner di yahoo che mandava pubblicità mirata nei banner?? potrebbe essere un idea... la cosa non è stata chiarita... se avessero collezionato indirizzi a caso su internet però non ci sarebbero stati solo quelli yahoo ... Leggi tutto
7-2-2014 14:35

{silvio}

ok a me e' successo tutto questo ma ora non posso piu' entrare nella mia posta...... pasword errata e domanda segreta errata hanno cambiato tutto.Aiutooooooo come faccio adesso ad avere accesso alla mia ex-mail?
5-2-2014 12:27

interceptor

Ok, perfetto ma questa che dici è "una best practice" per mitigare gli effetti dell'intrusione nel DB. Quello che non capisco è perchè la società B fosse legata adoppio filo con Yahoo. Se la username è l'indirizzo mail, perchè solo di yahoo. E se rivendevano il servizio mail di yahoo (ma suppongo con un altro dominio da cui... Leggi tutto
4-2-2014 15:32

{ViR}

Sì, interceptor, ma quello che che presumo intedesse valcipo è che l'altra società (chiamiamo Yahoo A e quest'altra B) non dovrebbe memorizzare in chiaro la password dell'utente (U1) ma crittografarla. Neppure per i propri servizi, è indispensabile che B si conservi la passord di U1 in chiaro: ... Leggi tutto
4-2-2014 10:06

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(2 commenti) Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse	Segnalazioni(7 commenti) Freedom.gov, il portale USA per ospitare i contenuti vietati in Europa e non solo

News(2 commenti)

ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure

News(1 commento)

Cuffie sotto accusa: sostanze tossiche in quasi tutti i modelli in vendita

News(2 commenti)

Meta chiude il sito di Messenger

News(9 commenti)

Dati incisi nel vetro per 10.000 anni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: