C'è poco da fare Yahoo!, attacco hacker 2014 ha violato 32 mln di password

02 marzo 2017 ore 16:31, Gianfranco Librandi
Attraverso l’uso di cookie contraffatti, tra il 2015 e il 2016, 32 milioni di acconti di utenti Yahoo! sono stati violati. In sostanza, si inserisce nel sistema un software che si veicola con i cookie che consente di violare il profilo degli utenti senza bisogno di conoscere le password.
E' quanto si ricava dal report annuale di Yahoo! inviato alla Sec (la Consob statunitense), dove si evidenzia che tali cookie sono stati invalidati dalla compagnia, così da non poter essere più usati per accedere agli account.
Nel documento si legge: "Riteniamo che alcune di queste attività siano collegate allo stesso attore, sponsorizzato da uno Stato, ritenuto responsabile dell'incidente di sicurezza del 2014". Il riferimento è al maxi-attacco hacker in cui sono stati coinvolti almeno 500 milioni di utenti di Yahoo.
Nel 2013 Yahoo era stata vittima di un altro cyberattacco, reso noto solo nel dicembre scorso, che aveva compromesso più di un miliardo di account. Per questo attacco, ritenuto distinto da quello del 2014, la compagnia non ha rilevato intrusioni.

[iamge:left]

LA CLASSIFICA DEGLI ATTACCHI 
La classifica degli attacchi hacker più imponenti della storia vede Yahoo in testa e adesso occupa i primi due gradini del podio, dato che nel 2013 è stato vittima di un altro attacco che ha coinvolto 1 miliardo di account, e che finisce di diritto in testa alla lista. Al terzo posto FriendFinder Networks (412milioni di account), poi MySpace (360 milioni) ed eBay (145 milioni).
    
COME DIFENDERSI 
Per chi ha un account Yahoo, può cercare di tutelarsi seguendo quattro passaggi chiave. Innanzitutto è necessario cambiare le password. Non solo quella dell’account Yahoo!, ma tutte le password degli account online. Questo perché molto spesso gli utenti utilizzano la stessa password per accedere ai vari servizi (dalla mail a Facebook a tutto il resto). 
Secondo passaggio: entrare nel proprio account Yahoo! ed eliminare le email contenenti dati sensibili, ricordandosi di svuotare il cestino. 
Terzo passaggio: aprire un account di posta elettronica sotto un dominio più sicuro e attivare o la doppia autenticazione che passa da un sms sul cellulare (Gmail la consente), o una chiave PGP in modo da cifrare ogni tipo di dato o file così che solo il destinatario della mail possa leggere il contenuto. Quarto passaggio: non aprire email strane e soprattutto non cliccare sui link contenuti all’interno di queste. 
Quattro passaggi chiave da seguire, anche se il furto risale al 2013. Perché i dati messi in vendita nel dark web possono rimanere lì per mesi.

#Yahoon #Hacker #account

caricamento in corso...
caricamento in corso...