Hacker all'attacco di Yahoo Mail: rubate username e password

L'incursione mira a raccogliere nomi e indirizzi da utilizzare per l'invio di spam. Vittime migliaia di utenti.



[ZEUS News - www.zeusnews.it - 31-01-2014]

Yahoo Mail attacco

Yahoo Mail, il servizio di posta elettronica offerto da Yahoo, è finito sotto attacco.

A rivelarlo è la stessa società californiana la quale, con un post sul proprio blog ufficiale, ha confermato ripetuti tentativi di violazione ai danni di diversi account.

Quanti siano gli account coinvolti non è stato segnalato. Yahoo, che ha ricostruito la dinamica dell'intera vicenda, ritiene che alcuni malintenzionati abbiano violato i server di un'altra società che fornisce servizi web, acquisendo gli indirizzi di posta elettronica (facenti per l'appunto capo a Yahoo Mail) e le password utilizzate per la registrazione.

Hanno quindi realizzato un sistema automatico per provare le combinazioni di credenziali ottenute nella speranza che funzionassero anche sui server di Yahoo: moltissimi utenti, infatti, adoperano d'abitudine la medesima password per tutti i servizi, sebbene tale pratica sia fortemente sconsigliata.

L'azienda di Sunnyvale ha rivelato anche gli scopi dell'attacco: ottenere nomi e indirizzi email dei contatti presenti negli account compromessi. Si presume che questi vengano poi impiegati come destinatari di campagne di spam.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2123 voti)
Leggi i commenti (7)

Per mitigare le conseguenze e prevenire un nuovo attacco, Yahoo ha già provveduto ad avvisare (anche via email all'indirizzo secondario indicato in fase di registrazione, oppure via SMS) gli utenti titolari delle caselle colpite, informandoli di aver loro resettato la password.

Inoltre sta provvedendo a «implementare ulteriori misure per bloccare gli attacchi contro i sistemi di Yahoo» e sta naturalmente collaborando con le forze dell'ordine per scoprire i colpevoli.

La scorsa settimana Yahoo era stata al centro di polemiche per aver pubblicato sul canale ufficiale Twitter un post che prendeva in giro un temporaneo disservizio di Gmail. Oggi dovremmo forse tenere d'occhio il canale twitter di Google?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Password facili da ricordare ma sicure
Yahoo sigilla il rilancio con un nuovo logo
Altavista cade sotto la scure di Yahoo
Yahoo ha comprato Tumblr
Panico per gli utenti di Yahoo! Mail

Commenti all'articolo (ultimi 5 di 7)

@ Interceptor esatto la questione è questa come facevano ad avere nei loro db indirizzi mail yahoo??? forse era un partner di yahoo che mandava pubblicità mirata nei banner?? potrebbe essere un idea... la cosa non è stata chiarita... se avessero collezionato indirizzi a caso su internet però non ci sarebbero stati solo quelli yahoo ... Leggi tutto
7-2-2014 14:35

{silvio}
ok a me e' successo tutto questo ma ora non posso piu' entrare nella mia posta...... pasword errata e domanda segreta errata hanno cambiato tutto.Aiutooooooo come faccio adesso ad avere accesso alla mia ex-mail?
5-2-2014 12:27

Ok, perfetto ma questa che dici è "una best practice" per mitigare gli effetti dell'intrusione nel DB. Quello che non capisco è perchè la società B fosse legata adoppio filo con Yahoo. Se la username è l'indirizzo mail, perchè solo di yahoo. E se rivendevano il servizio mail di yahoo (ma suppongo con un altro dominio da cui... Leggi tutto
4-2-2014 15:32

{ViR}
Sì, interceptor, ma quello che che presumo intedesse valcipo è che l'altra società (chiamiamo Yahoo A e quest'altra B) non dovrebbe memorizzare in chiaro la password dell'utente (U1) ma crittografarla. Neppure per i propri servizi, è indispensabile che B si conservi la passord di U1 in chiaro: ... Leggi tutto
4-2-2014 10:06

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando acquisti un elettrodomestico per la casa, valuti soprattutto...
che il CONSUMO energetico non sia elevato.
che lo SPAZIO occupato non sia eccessivo.
che mi faccia risparmiare TEMPO.
che il COSTO di acquisto sia basso.

Mostra i risultati (2036 voti)
Ottobre 2019
Linux, seria falla nel comando sudo
Il sistema operativo per sopravvivere all'Apocalisse
Pegasus, la nuova interfaccia di Windows 10
Dal papà di Android uno smartphone radicalmente diverso
Otto mesi di carcere per chi rivelò gli stipendi d'oro sindacali
Windows, l'aggiornamento impedisce di stampare
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
Esplode lo smartphone in carica, muore ragazzina
Settembre 2019
Windows, l'aggiornamento di ottobre mette il turbo al Pc
Tutta la verità sul caso del dominio Italia Viva
Ecco perché gli aggiornamenti Windows hanno così tanti bug
A che età dare lo smartphone ai propri figli?
Usa NULL come targa pensando di beffare il sistema informatico delle multe
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
Tutti gli Arretrati


web metrics