Yahoo, leak di 500 milioni di account

No comments

Yahoo ha confermato il furto, avvenuto nel 2014, di una serie di informazioni ai danni di 500 milioni di suoi account.
Si tratta del più massiccio leak di sempre secondo la classifica del sito Have I been pwned?: nella storia dei furti ai danni di società tecnologiche seguono i 359 milioni di account MySpace, i 164 milioni di LinkedIn e i 152 milioni di account Adobe.

L’attacco condotto parebbe essere stato perpetrato da parte di team di hacker legati a governi o organizzazioni cybercriminali benché ovviamente la matrice risulti ignota.

I dati coinvolti sono nomi, indirizzi email, numeri di telefono, date di nascita, le domande e le risposte di sicurezza usate dagli utenti e le password: queste ultime fra l’altro sembrerebbero non essere nemmeno crittografate con algoritmi particolarmente solidi.
Che le indiscrezioni siano effettive o meno, è significativo considerare come Yahoo abbia provveduto ad invalidare le domande/risposte di sicurezza per le funzioni di password recovery.

Appare infatti che queste informazioni fossero liberamente accessibili, permettendo quindi l’accesso all’account.

La situazione è tutto fuorché sotto controllo dal momento che ci sono molti punti oscuri sulla vicenda: la violazione sarebbe avvenuta due anni fa quindi è lecito chiedersi per quale motivo sia emersa solo ora e, se Yahoo ne fosse già a conoscenza ai tempi, perché abbia taciuto.

Non è il primo furto di dati clamoroso, avevamo già parlato del problema occorso a Libero Mail o Dropbox, per citare due casi recenti.

La fuga di dati subita da Yahoo e la sicurezza online

Il problema della fuga dei dati e della sicurezza è quantomai attuale, è quindi consigliabile all’utente un comportamento più prudente che contempli, ad esempio, l’autenticazione a due fattori per proteggere il proprio profilo per i servizi web che offronto questa possibilità (ormai tutti i principali).
O ancora, un sistema basato sull’utilizzo contestuale di un’applicazione per smartphone in grado di offrire un diverso tipo di autenticazione come, nel caso di Yahoo, l’applicazione Yahoo Account Key.

In generale, che voi abbiate o meno un account Yahoo, è buona norma ricordarsi di utilizzare una password differente per ogni servizio per evitare che, in concomitanza con violazioni di questa portata, le proprie credenziali possano essere utilizzate in modo illecito per accedere ad altri servizi per i quali si sono mantenute inalterate le credenziali di accesso.

Smart NationYahoo, leak di 500 milioni di account