Attacco hacker a Yahoo mail, rubate username e password di accesso


Attacco alla sicurezza per gli account Yahoo Mail. Ad annunciarlo è stata la stessa società americana, che ha anche spiegato di aver già preso provvedimenti, senza però precisare il numero di account colpiti. "Attacchi alla sicurezza stanno purtroppo diventando un evento più regolare. Recentemente, abbiamo identificato uno sforzo coordinato per ottenere l'accesso non autorizzato agli account Yahoo Mail. Al momento del ritrovamento, abbiamo preso misure immediate per proteggere i nostri utenti, spingendoli a reimpostare le password sugli account colpiti", si legge in un post su Tumblr.

"Sulla base dei nostri risultati attuali - prosegue il comunicato - l'elenco dei nomi utente e password che sono stati utilizzati per eseguire l'attacco sono stati probabilmente raccolti da un database di terze parti compromesso. Non abbiamo alcuna prova che  sono stati ottenuti direttamente dai sistemi di Yahoo. La nostra indagine in corso dimostra che il software dannoso utilizza l'elenco di nomi utente e password per accedere agli account di posta Yahoo. Le informazioni richieste nell'attacco sembrano essere nomi e indirizzi e-mail inviati recentemente agli account di posta interessati".

"Quello che stiamo facendo per proteggere i nostri utenti: stiamo reimpostando le password sugli account colpiti e stiamo usando la seconda verifica di login per consentire agli utenti di ri-fissare i loro account. Agli utenti colpiti verrà richiesto (se non già) di cambiare la loro password e possono ricevere una notifica via e-mail o un SMS se hanno aggiunto un numero di cellulare al proprio account. Stiamo lavorando con le forze dell'ordine federali per individuare e perseguire i colpevoli responsabili di questo attacco. Abbiamo implementato misure supplementari per bloccare gli attacchi contro i sistemi di Yahoo".


"Cosa si può fare per aiutare a mantenere i vostri account sicuri. Oltre ad adottare le migliori pratiche di password modificando la vostra password regolarmente e con diverse varianti di simboli e caratteri, gli utenti non dovrebbero mai usare la stessa password su più siti o servizi. Utilizzare la stessa password su più siti o servizi rende gli utenti particolarmente vulnerabili a questi tipi di attacchi. Ci scusiamo per ciò che è successo e vogliamo assicurare ai nostri utenti che prendiamo molto sul serio la sicurezza dei loro dati. Per maggiori informazioni, si prega di consultare la nostra pagina di aiuto Customer Care".

Chi è stato vittima dell'attacco deve comunicare ad amici e parenti il più presto possibile di non aprire nulla dal suo indirizzo email compromesso. Coloro che hanno ricevuto spam devono eseguire una scansione antivirus. Spesso gli hacker riescono ad ottenere le password degli utenti attraverso malware che è stato installato in un PC senza la conoscenza dell'utente. Quindi, prima di recuperare il proprio account o cambiare password, rimuovere il malware. Yahoo! ha annunciato ieri di avere scoperto "uno sforzo coordinato per accedere in modo non autorizzato" al suo account di posta elettronica Yahoo Mail.

La lista di nomi di utenti e le password utilizzate per questo attacco, secondo il gruppo americano, sarebbero stati ottenuti da terzi: Yahoo! ha infatti precisato di non avere "alcuna prova che ciò sia avvenuto attraverso l'accesso diretto" ai propri sistemi. Il gruppo ha assicurato di avere preso tutte le misure necessarie a proteggere i suoi utenti, in particolare chiedendo loro di cambiare le password per gli account interessati, bloccando eventuali nuovi tentativi di attacco contro i suoi servizi. Yahoo! ha infine garantito la sua collaborazione con le forze dell'ordine per identificare e perseguire i responsabili dell'attacco.


Fonte: Yahoo!
Via: TMNews

Nessun commento:

Posta un commento