Ancora sul disastro Yahoo: che cosa fare

Un miliardo di account violati. Dal 2013.

Articolo multipagina / 3

[ZEUS News - www.zeusnews.it - 19-12-2016]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Yahoo, violati 200 milioni di account

Ricordate quando Yahoo annunciò che si era fatta rubare le credenziali di circa 500 milioni di account, a settembre scorso? Ora arriva da Yahoo l'annuncio che l'azienda ha subìto un altro furto di dati che ha effetto su un miliardo di account. Il problema è che il furto è avvenuto ad agosto del 2013 e Yahoo ne sta avvisando gli utenti soltanto adesso. In altre parole, i buoi non sono soltanto già scappati dal recinto: nel frattempo hanno fatto famiglia e messo su casa.

La violazione stabilisce un nuovo record di quantità, battendo il primato precedente, che era già di Yahoo. In quest'attacco sono stati trafugati nomi, indirizzi di mail, numeri di telefono, date di nascita e domande di recupero password.

Non solo: una ricerca segnala che Yahoo aveva una falla talmente grande che un aggressore poteva leggere le mail di qualunque utente Yahoo semplicemente mandando all'utente una mail appositamente confezionata; non aveva bisogno di conoscere password o altro. Se la vittima leggeva la mail, l'aggressore prendeva il controllo completo dell'account, come spiega We Live Security. Lo scopritore della falla, il finlandese Jouko Pynnönen della società di sicurezza informatica Klikki Oy, ha ricevuto da Yahoo una ricompensa di 10.000 dollari per aver segnalato il problema a Yahoo in modo responsabile.

A questo punto sembra piuttosto evidente che la sicurezza degli utenti non è particolarmente prioritaria per Yahoo e la trasparenza non è un valore molto apprezzato, per cui personalmente sconsiglio di usarne i servizi. Se per qualche ragione, tuttavia, non potete evitare di usare Yahoo, consiglio le seguenti precauzioni:

- prima di tutto, cambiate password su Yahoo e usatene una lunga e complessa oltre che diversa da quelle usate altrove;
- se avete usato la stessa password per altri siti, cambiatela subito anche in questi altri siti;
- attivate la verifica in due passaggi, che vi manda sullo smartphone un codice di sicurezza supplementare se qualcuno tenta di entrare nel vostro account da un dispositivo non vostro;
- riducete al minimo indispensabile il vostro uso di Yahoo;
- non usate Yahoo per comunicazioni riservate o confidenziali;
- fate attenzione a eventuali mail, messaggi o telefonate di soggetti che cercano di autenticarsi dicendo di sapere il vostro nome, cognome, data di nascita e numero di telefono: potrebbero essere truffatori.

Sondaggio

Cosa fai se non usi un'applicazione da molto tempo?

Leggi i commenti (4)

Ho anch'io un vecchio account Yahoo, sul quale ho ricevuto l'avviso di sicurezza riguardante questa nuova scoperta. Questo account è collegato a Flickr perché per usare Flickr è obbligatorio un account Yahoo. Ho cambiato di nuovo la password anche se avevo già attivato la verifica in due passaggi, ho tolto tutti i collegamenti di Flickr a Twitter e altri social network e ho cancellato tutte le autorizzazioni Flickr delle applicazioni di terzi.

Fonti aggiuntive: Graham Cluley.

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (2)

Gladiator

Per l'accesso con due passaggi che utilizzo io su vari account è sufficiente avere un'app sullo smartphone per generare la seconda chiave, nulla viene mandato allo smartphone a meno che non si preferisca ricevere il secondo codice via SMS.
23-12-2016 14:22

{Danilo_BB}

Verifica in due passaggi : così dopo hanno anche il numero del cellulare personale ... Interessante idea della privacy ....
19-12-2016 09:09

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(10 commenti) La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes	News(11 commenti) L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

News(7 commenti)

WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"

News(6 commenti)

Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

Sicurezza(10 commenti)

Bonifici più sicuri: verifica automatica in tempo reale di IBAN e beneficiario

News(7 commenti)

FlyOOBE, l’erede di Flyby11: nuove funzioni per aggirare i requisiti di Windows 11 e personalizzare l’OS

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: