Violate le email Yahoo: la società resetta tutte le password

Un grave attacco al servizio mail di Yahoo sembra aver esposto i dati di moltissimi utenti, anche se ancora non si sa bene quanti.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Yahoo Mail è stata violata in modo piuttosto grave a seguito di un attacco coordinato con evidenti fini malevoli; l'obbiettivo pare essere stato quello di estorcere i dati contenuti negli account. La compagnia lo ha rilevato nella propria pagina di Tumblr, ma al contempo non ha diffuso dati ufficiali circa il tipo di attacco e quanti utenti siano stati interessati da esso.

Attaccare società che orbitano attorno ai "grandi" è un modo molto comodo per ottenere informazioni senza doversi scontrare con le misure di sicurezza di alto livello implementate dalle grandi società.

Nel comunicato si legge che "Sulle basi di quanto scoperto finora, la lista degli utenti e delle password usate per eseguire l'attacco, è stata ottenuta da database di terze parti". Sembra quindi che i server siano rimasti inviolati, ma che qualcuno abbia usato nomi e password ricavati da database esterni a Yahoo per cercare di ottenere l'accesso agli account, per poi procedere all'estorsione dei dati ivi contenuti, presso i rispettivi proprietari.

Yahoo, nel comunicato prontamente diramato, ha anche assicurato di essere già al lavoro con le forze dell'ordine per perseguire gli autori e di avere già provveduto ad aggiungere nuove misure di sicurezza contro eventuali futuri attacchi ai propri sistemi.

Il provvedimento che più interessa l'utenza, è però quello del reset forzato delle password degli account attaccati. Il processo utilizzerà il metodo della doppia verifica, con l'invio di una notifica o di un SMS qualora avessero specificato un numero mobile associandolo all'account.

Come sempre in questi casi Yahoo consiglia di utilizzare password complesse, possibilmente cambiandole di frequente, di non utilizzare la medesima per più account di servizi online e di adottare metodi di doppia verifica per l'autenticazione; tutte cose che vi raccomandiamo di fare sempre per la vostra sicurezza.