Il database col miliardo di account violati di Yahoo sarebbe stato venduto sul "mercato nero" del web - "Dark Web" in gergo - lo scorso agosto per soli 300 mila dollari. Lo dice al New York Times Andrew Komarov, della società di sicurezza InfoArmor. Secondo quanto riferito dall'esperto, gli acquirenti sarebbero stati tre - due 'spammer' e un soggetto coinvolto in attività di spionaggio - e avrebbero concluso l'affare con un gruppo di hacker basato nell'Europa dell'Est. I tre hanno acquistato il database separatamente, il che significa che ognuno ha pagato 300 mila dollari per averne l'accesso completo. Oltre a nomi, password, date di nascita e numeri telefonici, precisa il sito The Next Web, il database contiene anche le domande di sicurezza e gli indirizzi di posta elettronica di "backup" che servono agli utenti per recuperare la password in caso di dimenticanza. Un elemento preoccupante perché questi dettagli possono essere stati impostati dagli internauti per più piattaforme online e quindi possono essere sfruttati dagli hacker per sferrare attacchi anche verso altri servizi web. Secondo Komarov il database è ancora in vendita, anche se ora le offerte sono calate intorno ai 20 mila dollari dopo che Yahoo ha reso nota la violazione e invitato gli utenti a cambiare le password.
Ecco la mail ricevuta dagli utenti di Yahoo! con le istruzioni per rimediare al "baco" sulla sicurezza delle caselle di posta elettronica:
_____________________________________
Yahoo
AVVISO DI VIOLAZIONE DEI DATI PERSONALI
Gentile utente Yahoo,
Ti scriviamo per informarti di un problema relativo alla sicurezza dei dati che potrebbe riguardare il tuo account Yahoo. Abbiamo adottato una serie di misure per mettere al sicuro l'account e stiamo lavorando in stretta collaborazione con le forze dell'ordine.
Che cosa è successo?
Nel novembre 2016, le forze dell'ordine hanno fornito a Yahoo file di dati che una terza parte ha dichiarato trattarsi di dati di utenti Yahoo. Abbiamo analizzato tali dati con l'aiuto di esperti esterni di scienze forensi ed effettivamente sembrano essere dati di utenti Yahoo. Sulla base di un'ulteriore analisi condotta dagli esperti in questione, riteniamo che, nel mese di agosto 2013, una terza parte non autorizzata abbia sottratto dati associati a un notevole numero di account utente, compreso il tuo. Non ci è stato possibile identificare l'intrusione associata a questo furto. Tuttavia, riteniamo con buona probabilità che questa violazione della sicurezza sia diversa da quella annunciata il 22 settembre 2016.
Quali dati sono stati interessati?
I dati degli account utente rubati potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, password con hash (tramite MD5) e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate. È possibile che non tutti questi dati fossero presenti nel tuo account. L'indagine indica che i dati sottratti non includevano password non crittografate, dati relativi a carte di pagamento o dati dei conti correnti. I dati relativi a carte di pagamento e conti correnti non sono archiviati nel sistema che riteniamo interessato dalla violazione alla sicurezza.
Che cosa stiamo facendo
Stiamo adottando alcune misure per proteggere i nostri utenti:
Stiamo richiedendo agli utenti potenzialmente interessati di modificare le proprie password.
Abbiamo reso nulle le domande e le risposte di sicurezza non crittografate affinché non possano essere utilizzate per accedere a un account.
Miglioriamo continuamente le nostre misure di sicurezza e i sistemi che rilevano e prevengono l'accesso non autorizzato agli account degli utenti.
Che cosa puoi fare
Ti consigliamo di mettere in atto i seguenti consigli per la sicurezza:
Modifica le tue password e le tue domande e risposte di sicurezza per tutti gli altri account in cui hai utilizzato dati uguali o simili a quelli usati per l'account Yahoo.
Verifica la presenza di attività sospette in tutti i tuoi account.
Fai attenzione a comunicazioni indesiderate in cui ti vengono richieste informazioni personali oppure che indirizzano a una pagina web in cui ti vengono chiesti dati personali.
Evita di cliccare su link o di scaricare allegati da email sospette.
Inoltre, valuta la possibilità di utilizzare la Chiave account Yahoo, uno strumento di autenticazione semplice che elimina del tutto la necessità di usare una password su Yahoo.
Per ulteriori informazioni
Per ulteriori informazioni sul problema in questione e sulle nostre risorse di sicurezza, consulta la pagina con le domande frequenti sui problemi di sicurezza degli account Yahoo, disponibile all'indirizzo https://help.yahoo.com/kb/index?locale=it_IT&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink.
Proteggere i tuoi dati è per noi una priorità e, pertanto, ci impegniamo continuamente per migliorare le nostre difese.
Cordiali saluti,
Bob Lord
Chief Information Security Officer
Yahoo
Caricamento commenti
Commenta la notizia