giovedì 15 dicembre 2016

Yahoo!: oltre un miliardo di account compromessi da attacco hacker


Yahoo! annuncia di aver identificato un attacco hacker in larga scala, verificatosi ad agosto del 2013, che ha consentito di trafugare le informazioni di oltre 1 miliardo di profili di suoi utenti. Dopo che a settembre la società aveva rivelato di aver scoperto il furto di dati di 500 milioni di clienti, risalente al 2014, ora l'azienda guidata da Marissa Mayer sostiene di aver identificato un nuovo hackeraggio. Yahoo! dichiara di aver garantito le misure necessarie per proteggere gli account degli utenti e sta lavorando a stretto contatto con le autorità per identificare gli autori della violazione.

"A seguito di una recente indagine, abbiamo identificato i problemi di sicurezza di dati relativi ad alcuni account utente di Yahoo. Abbiamo preso le misure per proteggere gli account utente e stiamo lavorando a stretto contatto con le forze dell'ordine", si legge in un post su Tumblr. La società è convinta che il nuovo data breach sia distinto da quello svelato il 22 settembre scorso. Tuttavia il gruppo ha detto di avere notato attività simili a quelle degli hacker sponsorizzati da uno Stato straniero che crede sia stati responsabili dell'intrusione annunciata tre mesi fa. Yahoo! rassicura che tra le informazioni rubate non ci sono i dati delle carte di credito degli utenti. 

Per gli account potenzialmente interessati, le informazioni rubate potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, password hash (utilizzando MD5) e, in alcuni casi, domande e risposte di sicurezza criptate o in chiaro. L'indagine indica che le informazioni rubate non hanno incluso le password in chiaro, dati della carta di pagamento, o del conto corrente. I dati della carta di credito e le informazioni sul conto bancario non vengono memorizzati nel sistema che la società ritiene sia stato influenzato. Yahoo! riferisce che finora, nonostante il supporto delle forze di polizia che hanno segnalato l'attacco, non è riuscita ad identificare il responsabile.

Separatamente, Yahoo! ha già annunciato che i suoi esperti forensi esterni stavano indagando sulla creazione di cookie che potrebbero consentire a un intruso di accedere agli account degli utenti senza una password.  Sulla base delle indagini in corso, la società ritiene che un terzo non autorizzato ha avuto accesso al suo codice proprietario per imparare a forgiare i cookie. Gli esperti forensi esterni hanno identificato gli account utente per i quali essi credono siano stati presi o utilizzati i cookie. Yahoo! Sta comunicando ai titolari degli account interessati di aver invalidato i cookie che potrebbero consentire l'accesso agli account degli utenti senza alcuna password.

La società sta notificando agli utenti potenzialmente interessati e ha preso misure per proteggere i loro account, compresa la richiesta agli utenti di cambiare le loro password. Yahoo! ha invalidato anche le domande di sicurezza in chiaro e le risposte in modo che esse non possono essere utilizzate per accedere a un account. Per quanto riguarda l'attività dei cookie, l'azienda ha rafforzato i suoi sistemi per garantire la protezione contro attacchi simili. Yahoo! incoraggia gli utenti a visitare la Safety Center page per le raccomandazioni su come rimanere sicuri on-line. Per ulteriori informazioni sulla sicurezza, visitare la Yahoo Security Issue FAQs.



Nessun commento:

Posta un commento