Yahoo, gli account violati nel 2013 sono ben 3 miliardi

È il triplo di quanto era stato ammesso inizialmente.



[ZEUS News - www.zeusnews.it - 05-10-2017]

yahoo 3 miliardi

Ricordate la violazione dei server di Yahoo avvenuta nel 2013 ma emersa soltanto più di recente?

Inizialmente pareva che fossero stati compromessi 200 milioni di account; poi il numero è salito a mezzo miliardo; infine si è scoperto che gli account violati erano un miliardo.

Pareva che fosse finita lì, con una brutta situazione che aveva coinvolto addirittura un terzo degli utenti di Yahoo.

Invece le cose stanno molto peggio: l'azienda di Sunnyvale stessa, che da quest'anno è parte di Verizon, ha aggiornato la pagina relativa all'attacco e ha ammesso che gli account violati sono ben 3 miliardi. In altre parole, tutti gli utenti sono stati coinvolti.

Gli autori dell'attacco sono entrati in possesso di nomi, indirizzi email, numeri di telefono, date di nascita, hash MD5 delle password e, in qualche caso «domande di sicurezza, e relative risposte, in forma crittografata e no».

Fin a oggi, sebbene il numero degli account compromessi fosse altissimo, pareva che la maggior parte degli utenti di Yahoo fosse rimasta al sicuro.

Sondaggio
Secondo te qual è l'estensione più utilizzata in Italia, tra le ultime nate?
.app
.art
.casa
.cloud
.design
.holiday
.hotel
.online
.shop
.srl
.store
.web

Mostra i risultati (1629 voti)
Leggi i commenti (1)

Invece, ora emerge che chiunque avesse un account Yahoo nel 2013 è coinvolto nell'accaduto.

Pertanto, anche quanti a suo tempo non hanno cambiato la password del proprio account faranno bene a correre ai ripari e magari attivare anche l'autenticazione a due fattori: è un classico esempio di "chiudere la stalla dopo che i buoi sono scappati", ma la colpa in questo caso è tutta di Yahoo.

Se poi la medesima password è usata altrove, sarà bene cambiarla anche presso quei servizi: la crittografia MD5 non è considerata molto robusta, quindi non è del tutto impossibile che chi è entrato in possesso degli hash non sia riuscito a risalire alla password originale.

Infine, è bene ricordare che l'attacco del 2013 va distinto da quello del 2014, condotto sempre ai danni di Yahoo, e che ha portato alla violazione di 500 milioni di account.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

Ma sono poi credibili quando dicono che nel 2014 sono stati violati "solo" 500 milioni di account??? :shock: :roll:
9-10-2017 18:20

{umby}
Adesso lo dicono, 3 miliardi? Dice il detto "meglio tardi che mai" ma questi esagerano!!!
4-10-2017 20:04

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il componente del PC che aggiornerai per primo?
Scheda Wi-Fi
Mouse
Tastiera
Scheda audio
Hard disk
RAM
Schermo
Scheda video
Processore
Tutto il PC

Mostra i risultati (3107 voti)
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Windows 2030, addio a mouse e tastiera: farà tutto la IA
La bolla finanziaria degli LLM
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
Allora, che cosa si può fare?
Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo
Tutti gli Arretrati
Accadde oggi - 31 agosto


web metrics