Ancora problemi per Yahoo: account hackerati anche senza password

Ancora problemi per Yahoo: account hackerati anche senza password

Yahoo ha annunciato un nuovo attacco hacker al proprio servizio organizzato da enti governativi. L'exploit veniva eseguito attraverso cookie "forgiati"

di Nino Grasso pubblicata il , alle 15:31 nel canale Web
Yahoo
 

Sembra che i problemi di sicurezza non siano finiti per Yahoo. La società ha inviato una serie di e-mail ad alcuni utenti per avvisare della possibilità di violazione del proprio account da parte di aggressori supportati da enti governativi. Gli hacker avrebbero sfruttato un exploit avanzato capace di creare cookie ad-hoc che avrebbero permesso loro di entrare negli account senza aver bisogno di ottenere preventivamente la password.

Segnalato da ZDNet, il nuovo annuncio segue una serie di grosse irruzioni nella sicurezza della società denunciata lo scorso anno. Il gigante di Sunnyvale ha annunciato parecchi attacchi negli ultimi dodici mesi: di cui il più poderoso negli ultimi mesi del 2016 all'interno del quale ad essere a rischio hack c'erano oltre un miliardo di utenti Yahoo. Non è chiara l'entità del più recente attacco rivelato gli scorsi giorni, tuttavia la vulnerabilità sembra risalire al 2015.

"L'indagine ha rivelato che su alcuni account dei nostri utenti potrebbero essere stati utilizzati o recuperati cookies contraffatti", ha dichiarato un portavoce della compagnia. "Yahoo sta provvedendo a notificare tutti gli utenti proprietari degli account potenzialmente coinvolti". In seguito al tentativo di aggressione la società ha ovviamente invalidato i cookie contraffatti, tagliando agli hacker la possibilità di eseguire azioni fraudolente sugli account vulnerabili.

La notizia arriva poco dopo i primi report della imminente chiusura dei negoziati per l'acquisizione di Yahoo da parte di Verizon. Inizialmente la cifra pattuita era di 4,83 miliardi di dollari, tuttavia in seguito alla diffusione delle violazioni l'operatore telefonico statunitense potrebbe ricevere uno sconto di diverse centinaia di milioni. Yahoo sta inoltre affrontando un'indagine da parte della SEC per aver ritardato per anni l'annuncio sulle problematiche di sicurezza subite.

Se siete possessori di un account Yahoo il consiglio è quello di cambiare password a prescindere dall'arrivo dell'e-mail di notifica. O forse, visti i recenti trascorsi, sarebbe meglio eliminare del tutto l'account per evitare sul nascere ulteriori problemi sul fronte della sicurezza.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ale55andr016 Febbraio 2017, 16:33 #1
Hanno ufficialmente ROTTO I COGLIONI (sia gli hacker che quei PAGLIACCI di yahoo)
rockroll16 Febbraio 2017, 23:46 #2
Originariamente inviato da: Ale55andr0
Hanno ufficialmente ROTTO I COGLIONI (sia gli hacker che quei PAGLIACCI di yahoo)


Se dietro questi attacchi ci sono enti governativi ci sono ben altri rischi che non la semplice "rotture di coglioni".
Certo se il pachiderma biondoparruccato della Casa Bianca approfitta di hackeraggi statali esterni, dietro i quali tutto fa presupporre che ci sia quel mafioso di sPutin...
OttoVon17 Febbraio 2017, 00:55 #3
Se continuano così, potrò comprarmi yahoo con quello che ho nel portafogli.
Ormai la bucano per passare il tempo...
Oenimora17 Febbraio 2017, 08:08 #4
Per quanto possano essere dei pagliacci, se bucano così una delle più grandi società Internet che è lì da prima che Google esistesse, non oso pensare come siano messe le altre. Peggio ancora, tutte queste cose vengono ammesse dopo anni che violavano i loro account, e solo quando Verizion si è interessata. Se era meglio non fidarsi troppo già prima, ora la fiducia ha toccato il fondo.
ilario317 Febbraio 2017, 16:17 #5
Originariamente inviato da: Oenimora
Per quanto possano essere dei pagliacci, se bucano così una delle più grandi società Internet che è lì da prima che Google esistesse, non oso pensare come siano messe le altre. Peggio ancora, tutte queste cose vengono ammesse dopo anni che violavano i loro account, e solo quando Verizion si è interessata. Se era meglio non fidarsi troppo già prima, ora la fiducia ha toccato il fondo.


Si però casualmente anche questo attacco avviene poco prima della chiusura ufficiale di accordi tra Verizone e yahoo, casualmente Yahoo prima del primo attacco valeva 100 e dopo 50 e si fa vanti Verizon.

Sai come si dice, una è una coincidenza, 2 sono un indizio, poi non si potrà mai provare, però qualcosa di strano c'è.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^