Link alla notizia: http://www.hwupgrade.it/news/web/il-miliardo-di-account-di-yahoo-rubato-venduto-a-300-mila-dollari-sul-mercato-nero_66216.html

Secondo un esperto di sicurezza di InfoArmor il database da un miliardo di account rubato da Yahoo sarebbe stato venduto per 300 mila dollari a 3 acquirenti diversi, tutti molto pericolosi

Click sul link per visualizzare la notizia.

Eh mi sa che hanno fregato anche il mio, qualche settimana fa avevano tentato di accedere da Praga al mio account. Per fortuna avevo già aggiornato il metodo di accesso, con quello tramite conferma su cellulare :(

Edit: commento polemico.

Chiedo scusa.

chiarito con l'utente

Ho un account che non uso mai, ha una password da 7/8 anni mai cambiata; se Yahoo avesse a cuore i propri utenti mi avrebbe costretto al cambio diversi anni fa... ed invece è accaduto guarda caso solo stamattina. :read:

Per fortuna non uso piu yahoo da una decina d'anni, quando presero la sciagurata decisione di eliminare la chat, l'unica che abbia mai avuto senso di esistere...

Ci saranno anche altre società oltre a yahoo con gravi problemi di sicurezza e penetrabilità. Gli utenti non possono farci niente. Finché non trovano gli exploit sfruttati sono tutt'ora esposti ad un nuovo "furto".

Ottima idea quella di fare la verifica di secondo livello per rendere più sicuri gli account web. Così ora gli hacker hanno nome, cognome, posta elettronica e pure il numero di cellulare.
GENI coloro che hanno inventato la verifica di secondo livello.

Infatti la verifica di secondo livello impostata in quel modo e non su altra casella di posta cui inviare la chiave di verifica è solo una scusa per ottenere il cellulare e quindi completare la profilazione dell'utente. E questo a partire dal provider della casella di posta a cui interessa collezionare tali dati preziosi, non tanto e non solo gli hacker.

Comunque a quanto pare sono state le forze dell'ordine ad accorgersi del leak di questi dati, e l'hanno notificata ora (Novembre 2016) a Yahoo.

I dati però risalgono al 2013.

Io ho una mail Yahoo che uso assiduamente, vedendo la cronologia degli eventi ho praticamente cambiato password ogni anno.

Il danno maggiore comunque è che se si hanno altri account con la stessa password potrebbe essere un problema.

In ogni caso da molto ormai ho praticamente password diverse sui vari siti, cmq fare un cambio periodico (ogni anno) non fa male.

Il problema di cambiare una mail piuttosto usata è nel segnalare a tutti il cambio.

Ma non credo che altri provider abbiano meno problemi. Specie se non se ne accorgono neanche :muro:

Infatti la verifica di secondo livello impostata in quel modo e non su altra casella di posta cui inviare la chiave di verifica è solo una scusa per ottenere il cellulare e quindi completare la profilazione dell'utente. E questo a partire dal provider della casella di posta a cui interessa collezionare tali dati preziosi, non tanto e non solo gli hacker.

si, ma ora se ne sono inventati una nuova: avviare il cellulare con l'impronta del dito o la scansione della retina :read:
Benvenuti nella schedatura di massa.