Yahoo sul punto di confermare una maxi fuga di dati

Pare che Yahoo stia sul punto di annunciare una “colossale” fuga di dati. Nonostante la notizia non sia ancora stata confermata, consigliamo a tutti i nostri lettori di controllare il proprio account Yahoo.

Pare che Yahoo stia sul punto di annunciare una “colossale” fuga di dati che metterebbe a rischio la cessione dell’attività a colosso americano Verizon. Nonostante la notizia non sia stata ancora confermata mentre pubblichiamo questo post (diverse fonti hanno lanciato l’allarme), non c’è dubbio che la conferma stia per arrivare.

A reclamare la responsabilità dell’attacco sarebbe un hacker denominato “Peace”. Il cyberattacco, i cui primi sentori sono arrivati questa estate, non è stato ancora confermato ufficialmente da Yahoo. Comunque, se verrà confermato, potrebbe trattarsi di una delle fughe di dati più grandi mai viste negli ultimi tempi.

Purtroppo l’attacco è arrivato in un momento delicato per Yahoo. In questo periodo, l’azienda sta concludendo le trattative di vendita della propria attività al gigante delle telecomunicazioni Verizon – e notizie di questo tipo non aiutano di certo le negoziazioni. Fino a che non verranno rilasciati maggiori dettagli sulla fuga di dati, è difficile poter calcolare quanti dati siano finiti nelle mani dell’hacker.

Nonostante la breccia non sia stata ancora confermata, consigliamo a tutti gli utenti di resettare il prima possibile le loro password. Potete scoprire come creare password complesse usando il nostro password checker e vi ricordiamo ancora una volta di abilitare l’autenticazione a due fattori.

Aggiornamento: fuga di dati confermata!

Yahoo afferma: “abbiamo confermato che una copia di alcune informazioni relative agli account di determinati utenti è stata rubata dalla network della nostra compagnia nel lontano 2014 e pare che ci sia un coinvolgimento da parte di un governo. Le informazioni sugli account includono nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hash (la grande maggioranza con bcrypt) e, in certi casi, domande e risposte di sicurezza criptate e non-criptate.

“In primo luogo, non fatevi abbindolare dalle strategie di ingegneria sociale che seguiranno questo incidente. Ognuno dovrebbe essere consapevole del fatto che qualsiasi avviso di violazione che Yahoo invia tramite mail è diretto agli utenti del servizio di email, non fornirà link su cui cliccare, non includerà allegati e NON richiederà informazioni personali.”

Secondo Kurt Baumgartner, principale ricercatore di sicurezza di Kaspersky Lab, se state utilizzando un account di posta elettronica Yahoo!, non è una buona idea aprire uno “Yahoo account key”, che elimina la necessità di inserire password e attiva un livello dell’autenticazione a due fattori.

Consigli