c.m.g
01-02-2014, 09:52
venerdì 31 gennaio 2014
Un'incursione alle email in viola è stata condotta sfruttando username e password di servizi terzi, che gli utenti riciclano troppo spesso. Yahoo chiederà di reidentificarsi
Roma - Un attacco di cui non è ancora nota l'entità, di portata abbastanza vasta da aver spinto Yahoo ad allertare i propri utenti e ad innescare un reset delle password: l'annuncio (https://help.yahoo.com/kb/SLN2080.html) è stato diramato nelle scorse ore sul Tumblr ufficiale dell'azienda.
Non si tratterebbe di un'offensiva sferrata direttamente nei confronti dei sistemi di Yahoo, o almeno non ci sarebbero prove per dimostrarlo: pare (http://techcrunch.com/2014/01/30/yahoo-detects-mass-hack-attempt-on-yahoo-mail-resets-all-affected-passwords/) che i cracker abbiano guadagnato l'accesso a un database di terzi (o magari abbiano sfruttato i dati circolati in Rete dopo uno dei tanti recenti attacchi (http://techcrunch.com/2014/01/30/yahoo-detects-mass-hack-attempt-on-yahoo-mail-resets-all-affected-passwords/)), contenente i dettagli di account e password relativi a servizi diversi rispetto a quelli di Yahoo. Facendo però leva sulla pessima abitudine degli utenti di riciclare i dati trasversalmente sui servizi a cui sono registrati, gli autori dell'attacco avrebbero tentato di ottenere l'accesso alle email di Yahoo impiegando le password utilizzate altrove.
L'operazione dei cracker, che aveva probabilmente per obiettivo (http://phys.org/news/2014-01-yahoo-email-account-passwords-stolen.html) il rastrellamento di altri contatti da vendere sul mercato dello spam e del phishing e da sfruttare per furti di identità, parrebbe essere andata a buon fine, a giudicare dalla mobilitazione di Yahoo: "ci siamo immediatamente attivati per proteggere i nostri utenti - si assicura nel post ufficiale - sollecitando un reset della password per gli account colpiti". L'annullamento delle password si accompagnerà alla reidentificazione con l'ausilio dei contatti secondari forniti dagli utenti, mentre è stata avviata un'indagine per individuare e perseguire i responsabili dell'incursione, e mentre sono state implementate nuove misure di sicurezza per complicare la vita ai malintenzionati.In attesa di conoscere i dettagli sull'impatto dell'offensiva, le raccomandazioni (https://help.yahoo.com/kb/SLN2080.html) fornite agli utenti sono sempre le stesse: scegliere saggiamente le password, cambiarle regolarmente e differenziarle fra diversi servizi. Un monito evidentemente necessario (http://punto-informatico.it/3976994/PI/News/123456-batte-password.aspx).
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/3983832/PI/News/yahoo-mail-impone-un-cambio-password.aspx)
Un'incursione alle email in viola è stata condotta sfruttando username e password di servizi terzi, che gli utenti riciclano troppo spesso. Yahoo chiederà di reidentificarsi
Roma - Un attacco di cui non è ancora nota l'entità, di portata abbastanza vasta da aver spinto Yahoo ad allertare i propri utenti e ad innescare un reset delle password: l'annuncio (https://help.yahoo.com/kb/SLN2080.html) è stato diramato nelle scorse ore sul Tumblr ufficiale dell'azienda.
Non si tratterebbe di un'offensiva sferrata direttamente nei confronti dei sistemi di Yahoo, o almeno non ci sarebbero prove per dimostrarlo: pare (http://techcrunch.com/2014/01/30/yahoo-detects-mass-hack-attempt-on-yahoo-mail-resets-all-affected-passwords/) che i cracker abbiano guadagnato l'accesso a un database di terzi (o magari abbiano sfruttato i dati circolati in Rete dopo uno dei tanti recenti attacchi (http://techcrunch.com/2014/01/30/yahoo-detects-mass-hack-attempt-on-yahoo-mail-resets-all-affected-passwords/)), contenente i dettagli di account e password relativi a servizi diversi rispetto a quelli di Yahoo. Facendo però leva sulla pessima abitudine degli utenti di riciclare i dati trasversalmente sui servizi a cui sono registrati, gli autori dell'attacco avrebbero tentato di ottenere l'accesso alle email di Yahoo impiegando le password utilizzate altrove.
L'operazione dei cracker, che aveva probabilmente per obiettivo (http://phys.org/news/2014-01-yahoo-email-account-passwords-stolen.html) il rastrellamento di altri contatti da vendere sul mercato dello spam e del phishing e da sfruttare per furti di identità, parrebbe essere andata a buon fine, a giudicare dalla mobilitazione di Yahoo: "ci siamo immediatamente attivati per proteggere i nostri utenti - si assicura nel post ufficiale - sollecitando un reset della password per gli account colpiti". L'annullamento delle password si accompagnerà alla reidentificazione con l'ausilio dei contatti secondari forniti dagli utenti, mentre è stata avviata un'indagine per individuare e perseguire i responsabili dell'incursione, e mentre sono state implementate nuove misure di sicurezza per complicare la vita ai malintenzionati.In attesa di conoscere i dettagli sull'impatto dell'offensiva, le raccomandazioni (https://help.yahoo.com/kb/SLN2080.html) fornite agli utenti sono sempre le stesse: scegliere saggiamente le password, cambiarle regolarmente e differenziarle fra diversi servizi. Un monito evidentemente necessario (http://punto-informatico.it/3976994/PI/News/123456-batte-password.aspx).
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/3983832/PI/News/yahoo-mail-impone-un-cambio-password.aspx)