Yahoo conferma ufficialmente: 500 milioni di account compromessi

Yahoo conferma ufficialmente: 500 milioni di account compromessi

La società afferma che dietro la violazione ci sarebbe la mano di un governo estero. Agli utenti si consiglia di cambiare la password e controllare le attività del proprio account

di pubblicata il , alle 09:38 nel canale Sicurezza
Yahoo
 

Mediante un comunicato stampa ufficiale Yahoo ha confermato una violazione dei suoi sistemi informativi avvenuta nell'ultima parte del 2014 che ha portato alla sottrazione di informazioni legate agli account di 500 milioni di utenti. La società afferma di credere che la violazione sia stata compiuta ad opera di un attore supportato da un governo. Yahoo consiglia agli utenti di cambiare immediatamente la password del proprio account se non è stata mai cambiata dal 2014.

"Le informazioni degli account potrebbero comprendere nomi, indirizzi email, numeri di telefono, date di nascita, password in hash (la maggior parte delle quali con bcrypt) e, in alcuni casi, domande di sicurezza criptate o non criptate" si legge nel comunicato. Yahoo comunque precisa che i dati sottratti non includono "password in chiaro, dati di pagamento o informazioni su conti bancari".

Non molte settimane fa era circolata la notizia della vendita di 200 milioni di account di Yahoo sottratti dall'hacker "Pace", vicenda per la quale Yahoo aveva avviato alcune indagini ma non aveva ritenuto necessario consigliare agli utenti di un cambio di password. Con l'annuncio di oggi viene però data un'altra dimensione al problema che, per altro, non è ancora chiaro in quale misura sia legato alle azioni di "Pace" o rappresenti una violazione completamente indipendente.

La società di Sunnyvale ha dichiarato di essere al lavoro con le autorità e le forze dell'ordine sulla vicenda, ma non ha fornito alcun elemento a supporto della tesi secondo la quale ci sarebbe la mano di un governo estero nella violazione.

La notizia ha tutte le sfumature di una nota stonata nell'accordo di acquisizione confermato negli scorsi mesi che vede l'operatore di telecomunicazioni Verizon andare ad acquisire gli asset del core business di Yahoo, con un'operazione del valore di 4,83 miliardi di dollari. L'accordo era già stato votato dai consigli di amministrazione delle due società e dagli azionisti ed è in attesa del via libera delle autorità di garanzia del mercato. Quanto scoperto potrebbe però dare a Verizon l'opportunità di pretendere un nuovo negoziato sul prezzo dell'acquisizione.

Cosa possiamo consigliare di fare, quindi, a chi ha un account Yahoo? Oltre all'ovvio aggiornamento della password (è da fare immediatamente, anche se le informazioni trafugate sono in circolazione da tempo: questi dati non è detto che finiscano subito nelle mani di malintenzionati e/o vengano utilizzati, spesso sono lasciati a se stessi prima che qualcuno li venda o li utilizzi) sarebbe bene abilitare fin da subito l'autenticazione a più fattori, che riduce le possibilità di un'intrusione non autorizzata nel nostro account. Infine è bene controllare scrupolosamente le attività del proprio account anche per i mesi trascorsi e in particolare verificare se dalla casella di posta in uscita siano stati inviati messaggi e-mail mai scritti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
aled197423 Settembre 2016, 10:40 #1
Non molte settimane fa era circolata la notizia della vendita di 200 milioni di account di Yahoo sottratti dall'hacker "Pace", vicenda per la quale Yahoo aveva avviato alcune indagini ma non aveva ritenuto necessario consigliare agli utenti di un cambio di password.


che dire.... non sarà poi un caso se naviga nell'oro e ha la stima di tutti gli iscritti

ciao ciao

P.S.
preparatevi, nei prossimi mesi la colpa di tutto sarà sempre di qualche hacker al soldo della potenza cattivona straniera
s-y23 Settembre 2016, 11:15 #2
mi raccomando sbrigarsi a cambiare le password...
a parte le menate, leggendo ma proprio di volata la pagina dedicata alla fonte, mi pare di aver capito che stiano cercando delle 'pezze legali' per tutelare gli utenti. poi da capire cosa/come etc, vabbe'
Mparlav23 Settembre 2016, 11:22 #3
Comunicano che c'è stata una violazione di tale portata a 2 anni di distanza?
Non ho parole, per fortuna ho fatto fuori da tempo di quell'account email.
demon7723 Settembre 2016, 11:52 #4
Mamma mia.. Yahoo è sempre peggio ogni giorno che passa.
luki23 Settembre 2016, 12:11 #5
Verifica in due passaggi, questa sconosciuta...
alexdal23 Settembre 2016, 13:03 #6
NOn uso piu' Gmail che non sopporto, ma ho ancora la mail

ieri ho avuto un tentativo di accesso con la password precedente.

essendo la mia password molto lunga e forte penso che anche Google sia sotto attacco, ma non viene detto. e considerato che la password e' di 4 anni fa. qualche hacker avra' trovato un database in chiaro con le informazioni.

fortunatamente era la precedente e Google mi ha inviato un sms con il tentativo di attacco cosi' ho cambiato con la nuova password che e' molto piu' lunga e' complessa.
maldepanza23 Settembre 2016, 13:06 #7
Originariamente inviato da: luki
Verifica in due passaggi, questa sconosciuta...

Ok, ma a me mai piaciuta l'idea di associare il mio account e-mail con numero telefonico.
luki23 Settembre 2016, 13:35 #8
Originariamente inviato da: maldepanza
Ok, ma a me mai piaciuta l'idea di associare il mio account e-mail con numero telefonico.


Perchè? Lato privacy non ci vedo niente di male. E' solo per la tua sicurezza.
Winstar23 Settembre 2016, 14:29 #9
Originariamente inviato da: alexdal
NOn uso piu' Gmail che non sopporto, ma ho ancora la mail

ieri ho avuto un tentativo di accesso con la password precedente.

essendo la mia password molto lunga e forte penso che anche Google sia sotto attacco, ma non viene detto. e considerato che la password e' di 4 anni fa. qualche hacker avra' trovato un database in chiaro con le informazioni.

fortunatamente era la precedente e Google mi ha inviato un sms con il tentativo di attacco cosi' ho cambiato con la nuova password che e' molto piu' lunga e' complessa.


scusa, come fai a sapere che stanno usando la password vecchia? La cosa mi incuriosisce molto
Lwyrn23 Settembre 2016, 14:44 #10
Ma in teoria le password non dovrebbero esser conservate con algoritmi non reversibili ?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^