Ancora sul disastro Yahoo: che cosa fare

Un miliardo di account violati. Dal 2013.



[ZEUS News - www.zeusnews.it - 19-12-2016]

yahoo violato

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Yahoo, violati 200 milioni di account

Ricordate quando Yahoo annunciò che si era fatta rubare le credenziali di circa 500 milioni di account, a settembre scorso? Ora arriva da Yahoo l'annuncio che l'azienda ha subìto un altro furto di dati che ha effetto su un miliardo di account. Il problema è che il furto è avvenuto ad agosto del 2013 e Yahoo ne sta avvisando gli utenti soltanto adesso. In altre parole, i buoi non sono soltanto già scappati dal recinto: nel frattempo hanno fatto famiglia e messo su casa.

La violazione stabilisce un nuovo record di quantità, battendo il primato precedente, che era già di Yahoo. In quest'attacco sono stati trafugati nomi, indirizzi di mail, numeri di telefono, date di nascita e domande di recupero password.

Non solo: una ricerca segnala che Yahoo aveva una falla talmente grande che un aggressore poteva leggere le mail di qualunque utente Yahoo semplicemente mandando all'utente una mail appositamente confezionata; non aveva bisogno di conoscere password o altro. Se la vittima leggeva la mail, l'aggressore prendeva il controllo completo dell'account, come spiega We Live Security. Lo scopritore della falla, il finlandese Jouko Pynnönen della società di sicurezza informatica Klikki Oy, ha ricevuto da Yahoo una ricompensa di 10.000 dollari per aver segnalato il problema a Yahoo in modo responsabile.

A questo punto sembra piuttosto evidente che la sicurezza degli utenti non è particolarmente prioritaria per Yahoo e la trasparenza non è un valore molto apprezzato, per cui personalmente sconsiglio di usarne i servizi. Se per qualche ragione, tuttavia, non potete evitare di usare Yahoo, consiglio le seguenti precauzioni:

- prima di tutto, cambiate password su Yahoo e usatene una lunga e complessa oltre che diversa da quelle usate altrove;
- se avete usato la stessa password per altri siti, cambiatela subito anche in questi altri siti;
- attivate la verifica in due passaggi, che vi manda sullo smartphone un codice di sicurezza supplementare se qualcuno tenta di entrare nel vostro account da un dispositivo non vostro;
- riducete al minimo indispensabile il vostro uso di Yahoo;
- non usate Yahoo per comunicazioni riservate o confidenziali;
- fate attenzione a eventuali mail, messaggi o telefonate di soggetti che cercano di autenticarsi dicendo di sapere il vostro nome, cognome, data di nascita e numero di telefono: potrebbero essere truffatori.

Sondaggio
Cosa fai se non usi un'applicazione da molto tempo?
La lascio nel dispositivo, potrei averne bisogno un giorno
La eliminano. Quando ne avrò bisogno, la scaricherò di nuovo

Mostra i risultati (1466 voti)
Leggi i commenti (4)

Ho anch'io un vecchio account Yahoo, sul quale ho ricevuto l'avviso di sicurezza riguardante questa nuova scoperta. Questo account è collegato a Flickr perché per usare Flickr è obbligatorio un account Yahoo. Ho cambiato di nuovo la password anche se avevo già attivato la verifica in due passaggi, ho tolto tutti i collegamenti di Flickr a Twitter e altri social network e ho cancellato tutte le autorizzazioni Flickr delle applicazioni di terzi.


Fonti aggiuntive: Graham Cluley.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (2)

Per l'accesso con due passaggi che utilizzo io su vari account è sufficiente avere un'app sullo smartphone per generare la seconda chiave, nulla viene mandato allo smartphone a meno che non si preferisca ricevere il secondo codice via SMS.
23-12-2016 14:22

{Danilo_BB}
Verifica in due passaggi : così dopo hanno anche il numero del cellulare personale ... Interessante idea della privacy ....
19-12-2016 09:09

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior svantaggio? (vedi anche i vantaggi)
L'auto di Google è veramente brutta! Più che un auto è un'ovovia.
Ci toglierà il piacere di guidare e la nostra vita sarà un po' più triste.
Avrà un costo non sostenibile per la maggior parte degli utenti.
Ci sarà maggior traffico: con un'auto senza pilota il trasporto privato verrebbe incentivato rispetto al trasporto pubblico.
Il Gps incorporato potrebbe non essere efficiente, costringendoci a fare percorsi più lunghi o più lenti o addirittura non portandoci mai a destinazione.
Ho timori soprattutto per la privacy: le auto di Google potranno collezionare dati su come mi sposto e quando.
In caso di incidente con nessuno al volante, non è chiaro di chi sarà la responsabilità civile. E a chi tocca pagare l'assicurazione? All'utente o a Google? O allo Stato?
Sarà esposta ad attacchi hacker o terroristici: di fatto avremo minore sicurezza sulle strade.
Se il sistema prevede un urto inevitabile, potrebbe trovarsi di fronte a scelte etiche insormontabili. Uccidere un anziano o un bambino? Due uomini o un bambino? Un uomo o una donna? Uscire di strada o urtare altri veicoli o pedoni? Andare addosso a un SUV o a un'utilitaria?
Rispetto alle auto tradizionali impiegheranno troppo tempo ad arrivare a destinazione, non potendo superare i limiti di velocità o fare manovre azzardate.
I tassisti non esisteranno più: già immagino le loro legittime proteste.

Mostra i risultati (2262 voti)
Luglio 2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
Tutti gli Arretrati
Accadde oggi - 3 luglio


web metrics