Nella notizia che abbiamo riportato oggi, si diceva che alcuni fonti interne avevano affermato che oggi sarebbe stata data conferma di una vecchia vicenda scoperta ad agosto, relativa al furto avvenuto nel 2012 delle credenziali di circa 200 milioni di utenti.
Poco fa, invece, è apparso sul sito di Yahoo un avviso relativo a un attacco avvenuto a fine 2014 e che ha sottratto username e password di almeno mezzo miliardo di utenti.
Nella lettera, il CISO (Chief Information Security Officer, una carica estremamente scomoda in Yahoo oggi, ma che già in passato ha attraversato momenti di grande turbolenza) dell’azienda americana dichiara che i colpevoli fanno probabilmente parte di un team di hacker sponsorizzato da un qualche governo estero.
Non è chiaro quali informazioni siano state effettivamente rubate, ma i database a cui gli hacker hanno avuto accesso contenevano nomi, indirizzi fisici, indirizzi di posta elettronica, numeri di telefono, date di nascita, password hashate (per lo più con bcrypt) e, in alcuni casi, domande e risposte segrete per il recupero delle password (a volte crittografate altre no – dettaglio, questo, piuttosto allarmante).
Il CISO specifica che dalle indagini svolte, sembra che gli attaccanti non siano più presenti nella rete di Yahoo (quindi le nuove password dovrebbero essere al sicuro), ma i tecnici sono ancora al lavoro con le forze dell’ordine su questo aspetto.
Per cercare di limitare i danni di questa ennesima effrazione informatica, in Yahoo hanno messo in pratica una serie di misure:
- Sono state inviate dei messaggi di posta agli utenti potenzialmente coinvolti chiedendo loro di cambiare le password.
- Sono state invalidate tutte le domande e risposte segrete per resettare le password
- Viene chiesto agli utenti di aggiungere il numero di telefono per confermare le attività sull’account
- È stato migliorato il sistema di rilevamento delle intrusioni non autorizzate.
Dal canto nostro, la prima cosa da fare è quella di cambiare la password e tenere sotto stretto controllo tutti gli account che usavano l’indirizzo di Yahoo come username. Ricordiamoci di cambiare la password anche in quei servizi in cui abbiamo imprudentemente deciso di usare la stessa di Yahoo.
Non fidiamoci mai di email che parlano di questa effrazione e chiedono di cliccare su dei link contenuti nel testo del messaggio. Yahoo ha specificato per bene che nessuna delle loro email chiederà agli utenti di cliccare su di un link contenuto nel messaggio. Se vi arriva un messaggio di questo tipo è sicuramente una mail di phishing.
Per qualsiasi necessità, visitate la pagina di aiuto che Yahoo da dedicato a questo evento. Dovrebbe esserci una versione in italiano, ma nel momento in cui scriviamo veniamo dirottati su di una pagina generica, molto meno precisa di quella inglese.