Cyber Security

Sono 3 miliardi gli account Yahoo hackerati nel 2013: tutti

Tutti gli account Yahoo sono stati colpiti dall’attacco hacker del 2013, ben 3 miliardi di profili. L’enorme attacco informatico del 2013 ha causato a Yahoo un altro colpo a distanza di tempo. Yahoo ha appena diffuso una nota che rende pubbliche le nuove informazioni che un’indagine  ha portato a galla. Il gigante del web adesso afferma che tutti i 3 miliardi di account Yahoo sono stati hackerati e non “solamente” 1 miliardo, come precedentemente sostenuto. La falla ha coinvolto quindi tutte le persone che hanno un account Yahoo e tutti coloro che hanno utilizzato servizi come Flickr.

Le misure di sicurezza prese dopo l’attacco ai 3 miliardi di account Yahoo

L’azienda, adesso parte di Oath, dopo essere stata acquisita da Verizon per $4,5 miliardi e dopo la fusione con AOL, ha affermato che ha scoperto le nuove prove durante l’integrazione delle compagnie.

Yahoo ha cercato di mitigare l’impatto della notizia, affermando che, quando è stata scoperta e resa nota l’intrusione, nel 2016, ha messo in atto tutte le azioni per proteggere gli account.

Le misure a cui l’azienda fa riferimento includono l’aver notificato direttamente gli utenti impattati, identificati all’epoca, richiedendo cambi di password e invalidando le domande e risposte di sicurezza non criptate per evitare eventuali accessi indesiderati agli account compromessi. Visto che Yahoo ha affermato di aver intrapreso le azioni necessarie a proteggere tutti gli account in precedenza, “nessuna ulteriore notifica relativa all’attività di contraffazione dei cookie è stata inviata in connessione con questo aggiornamento”.

Sicurezza degli account: un duro colpo per Yahoo

Questo non è solo un colpo critico alla fiducia degli utenti verso Yahoo, ma anche a Verizon, che ha già ottenuto a suo tempo uno sconto di $350 milioni sul prezzo d’acquisizione della compagnia, per via delle iniziali scoperte sull’intrusione.

“Verizon s’impegna a mantenere i più alti standard di responsabilità e trasparenza e proattivamente lavora per garantire l’incolumità e sicurezza dei suoi utenti e reti in uno scenario di minacce online in sviluppo. Il nostro investimento in Yahoo sta aiutando il suo team a continuare a intraprendere passi significativi per potenziare la sicurezza, beneficiando al contempo dell’esperienza e delle risorse di Verizon”, ha affermato Chandra McMahon, Chief Information Security Officer di Verizon.

Le informazioni rubate ai 3 miliardi di account Yahoo

Per quanto riguarda gli account Yahoo oggetto dell’intrusione, Yahoo afferma che le informazioni rubate dagli account degli utenti hanno incluso, potenzialmente: nomi, indirizzi email, numeri di telefono, date di nascita, password crittografate con funzione hash MD5 e, in alcuni casi, domande e risposte di sicurezza criptate o anche non criptate.
L’indagine indica che le informazioni rubate non hanno incluso password in chiaro, dati di pagamento tramite carta o informazioni bancarie. I dati di pagamento tramite carta e le informazioni sui conti bancari non sono immagazzinate nel sistema che la compagnia ritiene sia stato oggetto dell’intrusione,” ha dichiarato un portavoce dell’azienda.

In aggiunta alle rivelazioni di settembre sull’intrusione ai danni di Equifax e i suoi utenti, gli sviluppi recenti ci raccontano una storia cupa di come alcune delle più longeve e grandi istituzioni del web sono anche quelle più vulnerabili agli attacchi di hacker.

Le linee guida per proteggere gli account Yahoo e non solo

Yahoo ha fornito una lista di linee guida su come fare per rendere sicuri gli account personali e, sia che si voglia continuare a utilizzare i servizi di questa azienda, sia che si utilizzi servizi affini di altri, sono linee guida genericamente utili da seguire:

Cambia le tue password e le domande e risposte di sicurezza in tutti gli account dove hai utilizzato informazioni identiche o simili a quelle usare per gli account Yahoo (o qualsiasi account che possa risultare compromesso adesso o nel futuro).
Controlla che i tuoi account non mostrino segni di attività sospette.
Sii sospettoso di tutte le comunicazioni non sollecitate che chiedono le tue informazioni personali o ti rimandano a pagine web dove vengono richieste le tue informazioni.
Evita di cliccare su link o scaricare allegati da email sospette.

Alcune app che forniscono le chiavi utili a eliminare la necessità di utilizzo di password possono anche risultare utili.

Ecco di seguito la nota di Yahoo su l’hackeraggio dei 3 miliardi di account per intero

New York, N.Y., 3 ottobre 2017 – Yahoo, adesso parte di Oath, ha annunciato oggi che sta fornendo avvisi ad account ulteriori impattati dal furto di dati del 2013, originariamente reso noto dalla compagnia il 14 dicembre 2016. In quel momento Yahoo ha reso noto che più di un miliardo, dei circa tre miliardi di account in esistenza, erano plausibilmente stati interessati. Nel 2016 Yahoo ha intrapreso tutte le azioni per proteggere tutti gli account, incluso il notificare direttamente gli utenti interessati, identificati all’epoca, richiedendo cambi di password e invalidando domande e risposte di sicurezza in moda da renderle non più utili per accedere all’account. Yahoo ha anche notificato gli utenti tramite una nota sul suo sito.
In seguito all’acquisizione di Yahoo da parte di Verizon e durante l’integrazione, la compagnia ha recentemente ottenuto nuove prove e adesso crede, a seguito dell’indagine effettuata con l’assistenza di esperti esterni, che tutti gli account Yahoo sono stati interessato dal furto dell’agosto 2013. Nonostante non si tratti di un nuovo problema di sicurezza, Yahoo sta inviando notifiche tramite email agli account ulteriori interessati. L’indagine indica che le informazioni rubate degli account non includono password in chiaro, ne dati di pagamento tramite carta, o informazioni su conti bancari. La compagnia continua a lavorare a fianco delle forze dell’ordine.
“Verizon s’impegna a mantenere i più alti standard di responsabilità e trasparenza e proattivamente lavora per garantire l’incolumità e sicurezza dei suoi utenti e reti in uno scenario di minacce online in sviluppo. Il nostro investimento in Yahoo sta aiutando il suo team a continuare a intraprendere passi significativi per potenziare la sicurezza, beneficiando al contempo dell’esperienza e delle risorse di Verizon”, ha detto Chandra McMahon, Chief Information Security Officer di Verizon.
Ulteriori informazioni in merito alla questione sono reperibili sulla pagina della FAQ riguardo all’Aggiornamento sulla Sicurezza degli Account di Yahoo 2013.


Sono 3 miliardi gli account Yahoo hackerati nel 2013: tutti - Ultima modifica: 2017-10-05T08:01:36+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Il pensiero di Papa Francesco su tecnologia e AI: l’eredità di un pontefice visionario

Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…

3 giorni ago

Luna IntuiCell, il cane robot che impara come un cucciolo: l’era del sistema nervoso digitale

La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…

3 giorni ago

Trump firma l’ordine esecutivo per portare l’AI nelle scuole

Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…

3 giorni ago

L’AI generativa entra nel design: ecco la piattaforma italiana che aggiorna l’esperienza d’arredo

Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…

3 giorni ago

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

5 giorni ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

6 giorni ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011