Ancora sul disastro Yahoo: che cosa fare

Un miliardo di account violati. Dal 2013.



[ZEUS News - www.zeusnews.it - 19-12-2016]

yahoo violato

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Yahoo, violati 200 milioni di account

Ricordate quando Yahoo annunciò che si era fatta rubare le credenziali di circa 500 milioni di account, a settembre scorso? Ora arriva da Yahoo l'annuncio che l'azienda ha subìto un altro furto di dati che ha effetto su un miliardo di account. Il problema è che il furto è avvenuto ad agosto del 2013 e Yahoo ne sta avvisando gli utenti soltanto adesso. In altre parole, i buoi non sono soltanto già scappati dal recinto: nel frattempo hanno fatto famiglia e messo su casa.

La violazione stabilisce un nuovo record di quantità, battendo il primato precedente, che era già di Yahoo. In quest'attacco sono stati trafugati nomi, indirizzi di mail, numeri di telefono, date di nascita e domande di recupero password.

Non solo: una ricerca segnala che Yahoo aveva una falla talmente grande che un aggressore poteva leggere le mail di qualunque utente Yahoo semplicemente mandando all'utente una mail appositamente confezionata; non aveva bisogno di conoscere password o altro. Se la vittima leggeva la mail, l'aggressore prendeva il controllo completo dell'account, come spiega We Live Security. Lo scopritore della falla, il finlandese Jouko Pynnönen della società di sicurezza informatica Klikki Oy, ha ricevuto da Yahoo una ricompensa di 10.000 dollari per aver segnalato il problema a Yahoo in modo responsabile.

A questo punto sembra piuttosto evidente che la sicurezza degli utenti non è particolarmente prioritaria per Yahoo e la trasparenza non è un valore molto apprezzato, per cui personalmente sconsiglio di usarne i servizi. Se per qualche ragione, tuttavia, non potete evitare di usare Yahoo, consiglio le seguenti precauzioni:

- prima di tutto, cambiate password su Yahoo e usatene una lunga e complessa oltre che diversa da quelle usate altrove;
- se avete usato la stessa password per altri siti, cambiatela subito anche in questi altri siti;
- attivate la verifica in due passaggi, che vi manda sullo smartphone un codice di sicurezza supplementare se qualcuno tenta di entrare nel vostro account da un dispositivo non vostro;
- riducete al minimo indispensabile il vostro uso di Yahoo;
- non usate Yahoo per comunicazioni riservate o confidenziali;
- fate attenzione a eventuali mail, messaggi o telefonate di soggetti che cercano di autenticarsi dicendo di sapere il vostro nome, cognome, data di nascita e numero di telefono: potrebbero essere truffatori.

Sondaggio
Cosa fai se non usi un'applicazione da molto tempo?
La lascio nel dispositivo, potrei averne bisogno un giorno
La eliminano. Quando ne avrò bisogno, la scaricherò di nuovo

Mostra i risultati (1246 voti)
Leggi i commenti (4)

Ho anch'io un vecchio account Yahoo, sul quale ho ricevuto l'avviso di sicurezza riguardante questa nuova scoperta. Questo account è collegato a Flickr perché per usare Flickr è obbligatorio un account Yahoo. Ho cambiato di nuovo la password anche se avevo già attivato la verifica in due passaggi, ho tolto tutti i collegamenti di Flickr a Twitter e altri social network e ho cancellato tutte le autorizzazioni Flickr delle applicazioni di terzi.


Fonti aggiuntive: Graham Cluley.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (2)

Per l'accesso con due passaggi che utilizzo io su vari account è sufficiente avere un'app sullo smartphone per generare la seconda chiave, nulla viene mandato allo smartphone a meno che non si preferisca ricevere il secondo codice via SMS.
23-12-2016 14:22

{Danilo_BB}
Verifica in due passaggi : così dopo hanno anche il numero del cellulare personale ... Interessante idea della privacy ....
19-12-2016 09:09

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi comportamenti ritieni che sia da evitare in assoluto?
Essere fuori sincrono: quando voce, tono, ritmo, posizione e movimenti non comunicano la stessa cosa si genera confusione e si viene ritenuti poco affidabili o sinceri.
Gesticolare eccessivamente: fare ampi gesti con le mani oppure giocare per esempio con i capelli o il telefono comunica insicurezza.
Tenere un'espressione neutra: la mancanza di un feedback dato dall'espressione facciale fa pensare all'interlocutore che l'argomento non interessi.
Evitare il contatto visivo: non guardare l'altro negli occhi comunica una sensazione di debolezza e lascia pensare che si stia nascondendo qualcosa.
Sbagliare la stretta di mano: non deve essere né troppo debole né troppo forte, o genererà in entrambi i casi un'impressione errata (servilismo o aggressività).
Inviare segnali verbali e non verbali opposti: se l'espressione facciale è opposta a ciò che le parole dicono, l'interlocutore non si fiderà.
Non sorridere: il sorriso comunica sicurezza, apertura, calore ed energia, e spinge a sorridere di rimando. Ugualmente errato sorridere sempre.
Roteare gli occhi: è un segno di frustrazione, esasperazione e fastidio; comunica aggressività.
Usare il cellulare durante una conversazione: lascia pensare che l'argomento non interessi e sia certamente meno importante dell'oggetto tra le mani.
Incrociare le braccia: l'interlocutore penserà che siamo sulla difensiva. Inoltre, se le mani non sono in vista crederà che abbiamo qualcosa da nascondere.

Mostra i risultati (1581 voti)
Luglio 2021
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli Arretrati
Accadde oggi - 30 luglio


web metrics