Tutti gli account Yahoo sono stati colpiti dall’attacco hacker del 2013, ben 3 miliardi di profili. L’enorme attacco informatico del 2013 ha causato a Yahoo un altro colpo a distanza di tempo. Yahoo ha appena diffuso una nota che rende pubbliche le nuove informazioni che un’indagine ha portato a galla. Il gigante del web adesso afferma che tutti i 3 miliardi di account Yahoo sono stati hackerati e non “solamente” 1 miliardo, come precedentemente sostenuto. La falla ha coinvolto quindi tutte le persone che hanno un account Yahoo e tutti coloro che hanno utilizzato servizi come Flickr.
Indice dei contenuti
L’azienda, adesso parte di Oath, dopo essere stata acquisita da Verizon per $4,5 miliardi e dopo la fusione con AOL, ha affermato che ha scoperto le nuove prove durante l’integrazione delle compagnie.
Yahoo ha cercato di mitigare l’impatto della notizia, affermando che, quando è stata scoperta e resa nota l’intrusione, nel 2016, ha messo in atto tutte le azioni per proteggere gli account.
Le misure a cui l’azienda fa riferimento includono l’aver notificato direttamente gli utenti impattati, identificati all’epoca, richiedendo cambi di password e invalidando le domande e risposte di sicurezza non criptate per evitare eventuali accessi indesiderati agli account compromessi. Visto che Yahoo ha affermato di aver intrapreso le azioni necessarie a proteggere tutti gli account in precedenza, “nessuna ulteriore notifica relativa all’attività di contraffazione dei cookie è stata inviata in connessione con questo aggiornamento”.
Questo non è solo un colpo critico alla fiducia degli utenti verso Yahoo, ma anche a Verizon, che ha già ottenuto a suo tempo uno sconto di $350 milioni sul prezzo d’acquisizione della compagnia, per via delle iniziali scoperte sull’intrusione.
“Verizon s’impegna a mantenere i più alti standard di responsabilità e trasparenza e proattivamente lavora per garantire l’incolumità e sicurezza dei suoi utenti e reti in uno scenario di minacce online in sviluppo. Il nostro investimento in Yahoo sta aiutando il suo team a continuare a intraprendere passi significativi per potenziare la sicurezza, beneficiando al contempo dell’esperienza e delle risorse di Verizon”, ha affermato Chandra McMahon, Chief Information Security Officer di Verizon.
Per quanto riguarda gli account Yahoo oggetto dell’intrusione, Yahoo afferma che le informazioni rubate dagli account degli utenti hanno incluso, potenzialmente: nomi, indirizzi email, numeri di telefono, date di nascita, password crittografate con funzione hash MD5 e, in alcuni casi, domande e risposte di sicurezza criptate o anche non criptate.
“L’indagine indica che le informazioni rubate non hanno incluso password in chiaro, dati di pagamento tramite carta o informazioni bancarie. I dati di pagamento tramite carta e le informazioni sui conti bancari non sono immagazzinate nel sistema che la compagnia ritiene sia stato oggetto dell’intrusione,” ha dichiarato un portavoce dell’azienda.
In aggiunta alle rivelazioni di settembre sull’intrusione ai danni di Equifax e i suoi utenti, gli sviluppi recenti ci raccontano una storia cupa di come alcune delle più longeve e grandi istituzioni del web sono anche quelle più vulnerabili agli attacchi di hacker.
Yahoo ha fornito una lista di linee guida su come fare per rendere sicuri gli account personali e, sia che si voglia continuare a utilizzare i servizi di questa azienda, sia che si utilizzi servizi affini di altri, sono linee guida genericamente utili da seguire:
– Cambia le tue password e le domande e risposte di sicurezza in tutti gli account dove hai utilizzato informazioni identiche o simili a quelle usare per gli account Yahoo (o qualsiasi account che possa risultare compromesso adesso o nel futuro).
– Controlla che i tuoi account non mostrino segni di attività sospette.
– Sii sospettoso di tutte le comunicazioni non sollecitate che chiedono le tue informazioni personali o ti rimandano a pagine web dove vengono richieste le tue informazioni.
– Evita di cliccare su link o scaricare allegati da email sospette.
Alcune app che forniscono le chiavi utili a eliminare la necessità di utilizzo di password possono anche risultare utili.
New York, N.Y., 3 ottobre 2017 – Yahoo, adesso parte di Oath, ha annunciato oggi che sta fornendo avvisi ad account ulteriori impattati dal furto di dati del 2013, originariamente reso noto dalla compagnia il 14 dicembre 2016. In quel momento Yahoo ha reso noto che più di un miliardo, dei circa tre miliardi di account in esistenza, erano plausibilmente stati interessati. Nel 2016 Yahoo ha intrapreso tutte le azioni per proteggere tutti gli account, incluso il notificare direttamente gli utenti interessati, identificati all’epoca, richiedendo cambi di password e invalidando domande e risposte di sicurezza in moda da renderle non più utili per accedere all’account. Yahoo ha anche notificato gli utenti tramite una nota sul suo sito.
In seguito all’acquisizione di Yahoo da parte di Verizon e durante l’integrazione, la compagnia ha recentemente ottenuto nuove prove e adesso crede, a seguito dell’indagine effettuata con l’assistenza di esperti esterni, che tutti gli account Yahoo sono stati interessato dal furto dell’agosto 2013. Nonostante non si tratti di un nuovo problema di sicurezza, Yahoo sta inviando notifiche tramite email agli account ulteriori interessati. L’indagine indica che le informazioni rubate degli account non includono password in chiaro, ne dati di pagamento tramite carta, o informazioni su conti bancari. La compagnia continua a lavorare a fianco delle forze dell’ordine.
“Verizon s’impegna a mantenere i più alti standard di responsabilità e trasparenza e proattivamente lavora per garantire l’incolumità e sicurezza dei suoi utenti e reti in uno scenario di minacce online in sviluppo. Il nostro investimento in Yahoo sta aiutando il suo team a continuare a intraprendere passi significativi per potenziare la sicurezza, beneficiando al contempo dell’esperienza e delle risorse di Verizon”, ha detto Chandra McMahon, Chief Information Security Officer di Verizon.
Ulteriori informazioni in merito alla questione sono reperibili sulla pagina della FAQ riguardo all’Aggiornamento sulla Sicurezza degli Account di Yahoo 2013.
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011