Yahoo! conferma furto dati 500 mln utenti da hacker legati a Stato


Un massiccio attacco hacker sulla rete di Yahoo! ha portato nel 2014 alla violazione dei dati di almeno 500 milioni di utenti, a partire dal servizio mail. La conferma è arrivata dalla società attraverso un comunicato ufficiale, a poche ore di distanza dalle indiscrezioni pubblicate dal sito specializzato Recode che ha citato alcune fonti. Nel comunicato Yahoo! spiega che il furto non ha riguardato dati come coordinate bancarie o numeri di carte di credito. L'azienda sta avvisando gli utenti il cui account è stato violato e suggerisce di cambiare la password di accesso. Yahoo!, guidata dal 2012 da Marissa Mayer, ha forti sospetti che dietro il cyberattack ci sia uno Stato straniero.

Una recente indagine di Yahoo! Inc. ha confermato che una copia di alcune informazioni sull'account utente sono state rubate dalla rete della società alla fine del 2014 ciò che ritiene sia un attore sponsorizzato dallo stato. Le informazioni dell'account potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, hash delle password (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte di sicurezza criptati o in chiaro. L'indagine in corso suggerisce che le informazioni rubate non hanno incluso le password non protette, i dati delle carte di pagamento, o del conto corrente; i dati delle carte di pagamento e le informazioni sul conto bancario non vengono memorizzati nel sistema che l'indagine ha trovato affetti.


Il presunto "state-sponsored actor" non è attivo sulla rete di Yahoo! Sulla base delle indagini in corso, Yahoo ritiene che l'informazione associata ad almeno 500 milioni di account utente è stata rubata e l'inchiesta non ha trovato prova evidente che l'attore-sponsorizzato dallo stato è attualmente nella rete di Yahoo. Yahoo sta lavorando a stretto contatto con le forze dell'ordine in materia. Yahoo sta informando gli utenti potenzialmente interessati e ha adottato misure per proteggere i loro account. Questi passaggi sono domande e risposte di sicurezza in chiaro invalidanti in modo che essi non possono essere utilizzati per accedere a un account e chiedendo agli utenti potenzialmente interessati di modificare le password.


Yahoo raccomanda inoltre che gli utenti che non hanno cambiato le loro password dal 2014 lo facciano. Yahoo incoraggia gli utenti a rivedere i loro account on-line per le attività sospette e di cambiare le loro domande e risposte di sicurezza delle password per qualsiasi altro account su cui si utilizzano gli stessi o simili informazioni utilizzate per il loro account di Yahoo. La società raccomanda inoltre che gli utenti evitare di fare clic sui link o scaricare allegati da messaggi di posta elettronica sospetti e che siano prudenti per comunicazioni non richieste che richiedono informazioni personali. La società ha lanciato lo scorso anno un nuovo sistema di autenticazione a due fattori, denominato Security Key.

Inoltre, Yahoo chiede agli utenti di considerare l'utilizzo di Yahoo Key Account, un semplice strumento di autenticazione che elimina del tutto la necessità di utilizzare una password. Intrusioni online e furti da parte di attori sponsorizzati dallo stato sono diventati sempre più comuni in tutto il settore della tecnologia. Yahoo e altre aziende hanno avviato programmi per rilevare e notificare gli utenti quando una società sospetta fortemente che un attore sponsorizzato dallo stato ha preso di mira un account. Fin dall'inizio del programma Yahoo nel mese di dicembre 2015, indipendente dalla recente indagine, circa 10.000 utenti hanno ricevuto tale avviso. Ulteriori informazioni sono disponibili sulla pagina FAQ Yahoo Security Issue, https://yahoo.com/security-update.




Via: La Stampa

Nessun commento:

Posta un commento