Hacker all'attacco di Yahoo Mail: rubate username e password

L'incursione mira a raccogliere nomi e indirizzi da utilizzare per l'invio di spam. Vittime migliaia di utenti.



[ZEUS News - www.zeusnews.it - 31-01-2014]

Yahoo Mail attacco

Yahoo Mail, il servizio di posta elettronica offerto da Yahoo, è finito sotto attacco.

A rivelarlo è la stessa società californiana la quale, con un post sul proprio blog ufficiale, ha confermato ripetuti tentativi di violazione ai danni di diversi account.

Quanti siano gli account coinvolti non è stato segnalato. Yahoo, che ha ricostruito la dinamica dell'intera vicenda, ritiene che alcuni malintenzionati abbiano violato i server di un'altra società che fornisce servizi web, acquisendo gli indirizzi di posta elettronica (facenti per l'appunto capo a Yahoo Mail) e le password utilizzate per la registrazione.

Hanno quindi realizzato un sistema automatico per provare le combinazioni di credenziali ottenute nella speranza che funzionassero anche sui server di Yahoo: moltissimi utenti, infatti, adoperano d'abitudine la medesima password per tutti i servizi, sebbene tale pratica sia fortemente sconsigliata.

L'azienda di Sunnyvale ha rivelato anche gli scopi dell'attacco: ottenere nomi e indirizzi email dei contatti presenti negli account compromessi. Si presume che questi vengano poi impiegati come destinatari di campagne di spam.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2423 voti)
Leggi i commenti (7)

Per mitigare le conseguenze e prevenire un nuovo attacco, Yahoo ha già provveduto ad avvisare (anche via email all'indirizzo secondario indicato in fase di registrazione, oppure via SMS) gli utenti titolari delle caselle colpite, informandoli di aver loro resettato la password.

Inoltre sta provvedendo a «implementare ulteriori misure per bloccare gli attacchi contro i sistemi di Yahoo» e sta naturalmente collaborando con le forze dell'ordine per scoprire i colpevoli.

La scorsa settimana Yahoo era stata al centro di polemiche per aver pubblicato sul canale ufficiale Twitter un post che prendeva in giro un temporaneo disservizio di Gmail. Oggi dovremmo forse tenere d'occhio il canale twitter di Google?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Password facili da ricordare ma sicure
Yahoo sigilla il rilancio con un nuovo logo
Altavista cade sotto la scure di Yahoo
Yahoo ha comprato Tumblr
Panico per gli utenti di Yahoo! Mail

Commenti all'articolo (ultimi 5 di 7)

@ Interceptor esatto la questione è questa come facevano ad avere nei loro db indirizzi mail yahoo??? forse era un partner di yahoo che mandava pubblicità mirata nei banner?? potrebbe essere un idea... la cosa non è stata chiarita... se avessero collezionato indirizzi a caso su internet però non ci sarebbero stati solo quelli yahoo ... Leggi tutto
7-2-2014 14:35

{silvio}
ok a me e' successo tutto questo ma ora non posso piu' entrare nella mia posta...... pasword errata e domanda segreta errata hanno cambiato tutto.Aiutooooooo come faccio adesso ad avere accesso alla mia ex-mail?
5-2-2014 12:27

Ok, perfetto ma questa che dici è "una best practice" per mitigare gli effetti dell'intrusione nel DB. Quello che non capisco è perchè la società B fosse legata adoppio filo con Yahoo. Se la username è l'indirizzo mail, perchè solo di yahoo. E se rivendevano il servizio mail di yahoo (ma suppongo con un altro dominio da cui... Leggi tutto
4-2-2014 15:32

{ViR}
Sì, interceptor, ma quello che che presumo intedesse valcipo è che l'altra società (chiamiamo Yahoo A e quest'altra B) non dovrebbe memorizzare in chiaro la password dell'utente (U1) ma crittografarla. Neppure per i propri servizi, è indispensabile che B si conservi la passord di U1 in chiaro: ... Leggi tutto
4-2-2014 10:06

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi tablet ti sembra la migliore alternativa all'iPad mini di Apple?
Google Nexus 7, con schermo da 7 pollici, Android 4.3 e prezzo a partire da 229 euro.
Amazon Kindle Fire HD, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 139 euro.
Amazon Kindle Fire HDX, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 229 euro.
LG GPad 8.3, con schermo da 8,3 pollici, Android 4.4 e prezzo a partire da 249 euro.
Dell Venue 8 Pro, con schermo da 8 pollici, Windows 8.1 e prezzo a partire da 289 euro.
HP Slate 7 HD, con schermo da 7 pollici, Android 4.2 e prezzo a partire da 199 euro.
Un altro

Mostra i risultati (627 voti)
Luglio 2021
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli indizi che puntano a Windows 11
Tutti gli Arretrati
Accadde oggi - 24 luglio


web metrics