Il miliardo di account di Yahoo rubato venduto a 300 mila dollari sul mercato nero

Redazione di Hardware Upg · 16-12-2016, 10:27

Link alla notizia: http://www.hwupgrade.it/news/web/il-...ero_66216.html

Secondo un esperto di sicurezza di InfoArmor il database da un miliardo di account rubato da Yahoo sarebbe stato venduto per 300 mila dollari a 3 acquirenti diversi, tutti molto pericolosi

Click sul link per visualizzare la notizia.

Taurus19-T-Rex2 · 16-12-2016, 10:46

Eh mi sa che hanno fregato anche il mio, qualche settimana fa avevano tentato di accedere da Praga al mio account. Per fortuna avevo già aggiornato il metodo di accesso, con quello tramite conferma su cellulare

Pozhar · 16-12-2016, 10:48

Edit: commento polemico.

Chiedo scusa.

**!fazz** · 16-12-2016, 13:06

chiarito con l'utente

giovanni69 · 16-12-2016, 16:37

Ho un account che non uso mai, ha una password da 7/8 anni mai cambiata; se Yahoo avesse a cuore i propri utenti mi avrebbe costretto al cambio diversi anni fa... ed invece è accaduto guarda caso solo stamattina.

Winstar · 17-12-2016, 10:57

Per fortuna non uso piu yahoo da una decina d'anni, quando presero la sciagurata decisione di eliminare la chat, l'unica che abbia mai avuto senso di esistere...

Perseverance · 17-12-2016, 10:57

Ci saranno anche altre società oltre a yahoo con gravi problemi di sicurezza e penetrabilità. Gli utenti non possono farci niente. Finché non trovano gli exploit sfruttati sono tutt'ora esposti ad un nuovo "furto".

TheQ. · 17-12-2016, 11:10

Ottima idea quella di fare la verifica di secondo livello per rendere più sicuri gli account web. Così ora gli hacker hanno nome, cognome, posta elettronica e pure il numero di cellulare.
GENI coloro che hanno inventato la verifica di secondo livello.

giovanni69 · 17-12-2016, 12:57

Infatti la verifica di secondo livello impostata in quel modo e non su altra casella di posta cui inviare la chiave di verifica è solo una scusa per ottenere il cellulare e quindi completare la profilazione dell'utente. E questo a partire dal provider della casella di posta a cui interessa collezionare tali dati preziosi, non tanto e non solo gli hacker.

WarDuck · 17-12-2016, 19:45

Comunque a quanto pare sono state le forze dell'ordine ad accorgersi del leak di questi dati, e l'hanno notificata ora (Novembre 2016) a Yahoo.

I dati però risalgono al 2013.

Io ho una mail Yahoo che uso assiduamente, vedendo la cronologia degli eventi ho praticamente cambiato password ogni anno.

Il danno maggiore comunque è che se si hanno altri account con la stessa password potrebbe essere un problema.

In ogni caso da molto ormai ho praticamente password diverse sui vari siti, cmq fare un cambio periodico (ogni anno) non fa male.

Il problema di cambiare una mail piuttosto usata è nel segnalare a tutti il cambio.

Ma non credo che altri provider abbiano meno problemi. Specie se non se ne accorgono neanche

TheQ. · 31-12-2016, 09:53

Quote:

Originariamente inviato da giovanni69

Infatti la verifica di secondo livello impostata in quel modo e non su altra casella di posta cui inviare la chiave di verifica è solo una scusa per ottenere il cellulare e quindi completare la profilazione dell'utente. E questo a partire dal provider della casella di posta a cui interessa collezionare tali dati preziosi, non tanto e non solo gli hacker.

si, ma ora se ne sono inventati una nuova: avviare il cellulare con l'impronta del dito o la scansione della retina

Benvenuti nella schedatura di massa.

16-12-2016, 10:46	#2
Taurus19-T-Rex2 Senior Member Iscritto dal: Jul 2005 Città: TREVISO Messaggi: 1742	Eh mi sa che hanno fregato anche il mio, qualche settimana fa avevano tentato di accedere da Praga al mio account. Per fortuna avevo già aggiornato il metodo di accesso, con quello tramite conferma su cellulare __________________ BLA BLA BLA MR.FREEMAN

16-12-2016, 10:48	#3
Pozhar Senior Member Iscritto dal: Sep 2011 Messaggi: 6094	Edit: commento polemico. Chiedo scusa. __________________ Bad Caps Forum Ultima modifica di Pozhar : 16-12-2016 alle 15:05.

16-12-2016, 13:06	#4
!fazz Moderatore Iscritto dal: Nov 2006 Messaggi: 21662	chiarito con l'utente __________________ "WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 Ultima modifica di !fazz : 16-12-2016 alle 15:07.

16-12-2016, 16:37	#5
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23136	Ho un account che non uso mai, ha una password da 7/8 anni mai cambiata; se Yahoo avesse a cuore i propri utenti mi avrebbe costretto al cambio diversi anni fa... ed invece è accaduto guarda caso solo stamattina. __________________ Stampanti multifunzione [Thread ufficiale - consigli per gli acquisti]

17-12-2016, 10:57	#7
Perseverance Senior Member Iscritto dal: Jul 2008 Messaggi: 8155	Ci saranno anche altre società oltre a yahoo con gravi problemi di sicurezza e penetrabilità. Gli utenti non possono farci niente. Finché non trovano gli exploit sfruttati sono tutt'ora esposti ad un nuovo "furto". __________________ System Failure

16-12-2016, 10:27	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/web/il-...ero_66216.html Secondo un esperto di sicurezza di InfoArmor il database da un miliardo di account rubato da Yahoo sarebbe stato venduto per 300 mila dollari a 3 acquirenti diversi, tutti molto pericolosi Click sul link per visualizzare la notizia.

17-12-2016, 10:57	#6
Winstar Senior Member Iscritto dal: Mar 2001 Messaggi: 864	Per fortuna non uso piu yahoo da una decina d'anni, quando presero la sciagurata decisione di eliminare la chat, l'unica che abbia mai avuto senso di esistere...

17-12-2016, 11:10	#8
TheQ. Senior Member Iscritto dal: Mar 2011 Messaggi: 2764	Ottima idea quella di fare la verifica di secondo livello per rendere più sicuri gli account web. Così ora gli hacker hanno nome, cognome, posta elettronica e pure il numero di cellulare. GENI coloro che hanno inventato la verifica di secondo livello.

17-12-2016, 12:57	#9
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23136	Infatti la verifica di secondo livello impostata in quel modo e non su altra casella di posta cui inviare la chiave di verifica è solo una scusa per ottenere il cellulare e quindi completare la profilazione dell'utente. E questo a partire dal provider della casella di posta a cui interessa collezionare tali dati preziosi, non tanto e non solo gli hacker. __________________ Stampanti multifunzione [Thread ufficiale - consigli per gli acquisti]

17-12-2016, 19:45	#10
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12811	Comunque a quanto pare sono state le forze dell'ordine ad accorgersi del leak di questi dati, e l'hanno notificata ora (Novembre 2016) a Yahoo. I dati però risalgono al 2013. Io ho una mail Yahoo che uso assiduamente, vedendo la cronologia degli eventi ho praticamente cambiato password ogni anno. Il danno maggiore comunque è che se si hanno altri account con la stessa password potrebbe essere un problema. In ogni caso da molto ormai ho praticamente password diverse sui vari siti, cmq fare un cambio periodico (ogni anno) non fa male. Il problema di cambiare una mail piuttosto usata è nel segnalare a tutti il cambio. Ma non credo che altri provider abbiano meno problemi. Specie se non se ne accorgono neanche

Strumenti
Mostra una versione stampabile Invia questa pagina per email