Yahoo conferma ufficialmente: 500 milioni di account compromessi

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ssi_64736.html

La società afferma che dietro la violazione ci sarebbe la mano di un governo estero. Agli utenti si consiglia di cambiare la password e controllare le attività del proprio account

Click sul link per visualizzare la notizia.

[aled1974]

Quote:

Non molte settimane fa era circolata la notizia della vendita di 200 milioni di account di Yahoo sottratti dall'hacker "Pace", vicenda per la quale Yahoo aveva avviato alcune indagini ma non aveva ritenuto necessario consigliare agli utenti di un cambio di password.

che dire.... non sarà poi un caso se naviga nell'oro e ha la stima di tutti gli iscritti

ciao ciao

P.S.
preparatevi, nei prossimi mesi la colpa di tutto sarà sempre di qualche hacker al soldo della potenza cattivona straniera

[s-y]

mi raccomando sbrigarsi a cambiare le password...
a parte le menate, leggendo ma proprio di volata la pagina dedicata alla fonte, mi pare di aver capito che stiano cercando delle 'pezze legali' per tutelare gli utenti. poi da capire cosa/come etc, vabbe'

[Mparlav]

Comunicano che c'è stata una violazione di tale portata a 2 anni di distanza?
Non ho parole, per fortuna ho fatto fuori da tempo di quell'account email.

[demon77]

Mamma mia.. Yahoo è sempre peggio ogni giorno che passa.

[luki]

Verifica in due passaggi, questa sconosciuta...

[alexdal]

NOn uso piu' Gmail che non sopporto, ma ho ancora la mail

ieri ho avuto un tentativo di accesso con la password precedente.

essendo la mia password molto lunga e forte penso che anche Google sia sotto attacco, ma non viene detto. e considerato che la password e' di 4 anni fa. qualche hacker avra' trovato un database in chiaro con le informazioni.

fortunatamente era la precedente e Google mi ha inviato un sms con il tentativo di attacco cosi' ho cambiato con la nuova password che e' molto piu' lunga e' complessa.

[maldepanza]

Quote:

Originariamente inviato da luki

Verifica in due passaggi, questa sconosciuta...

Ok, ma a me mai piaciuta l'idea di associare il mio account e-mail con numero telefonico.

[luki]

Quote:

Originariamente inviato da maldepanza

Ok, ma a me mai piaciuta l'idea di associare il mio account e-mail con numero telefonico.

Perchè? Lato privacy non ci vedo niente di male. E' solo per la tua sicurezza.

[Winstar]

Quote:

Originariamente inviato da alexdal

NOn uso piu' Gmail che non sopporto, ma ho ancora la mail

ieri ho avuto un tentativo di accesso con la password precedente.

essendo la mia password molto lunga e forte penso che anche Google sia sotto attacco, ma non viene detto. e considerato che la password e' di 4 anni fa. qualche hacker avra' trovato un database in chiaro con le informazioni.

fortunatamente era la precedente e Google mi ha inviato un sms con il tentativo di attacco cosi' ho cambiato con la nuova password che e' molto piu' lunga e' complessa.

scusa, come fai a sapere che stanno usando la password vecchia? La cosa mi incuriosisce molto

[Lwyrn]

Ma in teoria le password non dovrebbero esser conservate con algoritmi non reversibili ?

[maldepanza]

Quote:

Originariamente inviato da luki

Perchè? Lato privacy non ci vedo niente di male. E' solo per la tua sicurezza.

Personalmente io ci vedo tutto di male quando si tratta di associare un account del mondo virtuale con un contatto del mondo reale (a parte rari casi come servizi governativi-sanitari, bollette gas-luce, ecc.), cioè che fa capo ad un qualche codice (num. telefonico) a sua volta associato ad un'identità reale.
Lo stesso motivo per cui non uso un instant messaging che richieda per forza il tuo numero telefonico: visto che sono IM, quindi delle applicazioni che per forza di cose girano su degli smartphone, i quali a loro volta possono funzionare benissimo anche tramite Wi-Fi, perché obbligare a fornire il num. telefonico e non renderlo invece opzionale?

[luki]

Quote:

Originariamente inviato da maldepanza

Personalmente io ci vedo tutto di male quando si tratta di associare un account del mondo virtuale con un contatto del mondo reale (a parte rari casi come servizi governativi-sanitari, bollette gas-luce, ecc.), cioè che fa capo ad un qualche codice (num. telefonico) a sua volta associato ad un'identità reale.
Lo stesso motivo per cui non uso un instant messaging che richieda per forza il tuo numero telefonico: visto che sono IM, quindi delle applicazioni che per forza di cose girano su degli smartphone, i quali a loro volta possono funzionare benissimo anche tramite Wi-Fi, perché obbligare a fornire il num. telefonico e non renderlo invece opzionale?

Onestamente io sono registrato ad esempio a gmail con i miei dati reali e non vedo cosa cambi il fatto che abbiano anche il mio numero di telefono.
Diverso se ti iscrivi a siti con dati inventati e allora non vuoi far sapere il tuo vero numero di telefono.
Ma proprio dal punto di vista del dare il numero di telefono proprio mi interessa marginalmente perchè ormai è anni che la privacy è andata a farsi benedire e le chiamate di telemarketing mica mi arrvano da google, yahoo o microsoft...
Al lato pratico preferisco avere la verifica in due passaggi piuttosto che sapere che possono entrare nella mia mail quando vogliono.

[Zoom]

Di account violati... è pieno il mondo. Ora bisogna distinguere quale danno potranno fare. Se si impadronissero del mio account Yahoo, non credo ne risentirei. Quelli non cercano di "giocare" sporco col mio account, spacciandosi per il sottoscritto, su Flickr o per inviare mail... ma cercano informazioni utili a far soldi, o per intercettare la corrispondenza di qualche personaggio importante! Su tutti siti di login, ove consentito (alcuni limitano i caratteri), uso una password alfanumerica, con simboli speciali, lunga 25 caratteri. Per gestire i login uso Last Pass Premium. Mai avuto problemi, nemmeno sui siti violati. E poi.. la password si cambia ogni tanto...

[kiprio]

Verizon ne sarà contenta... ottimo acquisto

[aled1974]

forse avrà anche da ridire qualcosa se è stata tenuta all'oscuro della cosa in sede di trattative

big fish compra l'azienda tal dei tali che dopo un po' a trattativa conclusa dice a big fish "oh aproposito, mi ero dimenticato di dirti che adesso hai 500milioni di clienti con un problema"

tranne internet dove si compra e si vede materiale intangibile, e le società se ne fregano di molte regole, in qualsiasi altro settore lavorativo scatenerebbe una muta di avvocati idrofobi

ciao ciao

[Erotavlas_turbo]

Esistono servizi alternativi molto più sicuri come protonmail.
Leggete questo interessante articolo.