500 milioni di account Yahoo rubati: ecco tutto quello che c’è da sapere e come difendersi

Il colosso americano Yahoo ha ammesso di aver subito un attacco informatico e che circa 500 milioni((quasi la metà degli utenti nel 2014) di account relativi agli utenti sono stati trafugati. Un’ammissione che rischia di creare tensioni nella vendita del colosso a Verizon.

Le nozze fra Yahoo! e Verizon non sono state ancora formalizzate: all’appello manca il via libera delle autorità e degli azionisti del motore di ricerca.

L’impatto della conferma sull’operazione non è ancora chiaro ma, secondo gli analisti, potrebbe rendere la strada più in salita, soprattutto in termini di assunzione della responsabilità in un momento di transizione.

Ma cosa è stato rubato nel dettaglio?

I dati in questione sono nomi, indirizzi email, numeri di telefono, date di nascita, le domande e le risposte di sicurezza usate dagli utenti e le password. In particolare le password erano cifrate, le risposte di sicurezza in parte cifrate e in parte no (in chiaro)

Yahoo ha invalidato le domande/risposte di sicurezza, ha obbligato gli utenti interessati a cambiare password e ha raccomandato a tutti gli altri di fare lo stesso se non l’avevano modificata dal 2014 (e di cambiare anche eventuali risposte su altri account)

Come difendersi?

Senza dubbio, la prima cosa da fare, se avete ovviamente un account Yahoo, è quella di cambiare immediatamente la password, anche se lo avevate già fatto negli ultimi due anni.

Quella nuova deve essere completamente diversa rispetto alla precedente e più complessa. Non è prudente tenere la stessa e aggiungerci solo qualche numero o simbolo

Se usate Yahoo come account principale, cioè quello che avete usato per iscrivervi ad altri siti e ricevere le email per confermare le vostre iscrizioni, è consigliabile cambiare anche le password di quei servizi: se qualcuno aveva l’accesso alla vostra casella email, poteva tranquillamente farsi inviare dai portali dei messaggi per il recupero della password e quindi accedervi a vostro nome.

È bene che le nuove password siano diverse da quelle precedenti e che siano diverse tra loro: non usate mai la stessa password per siti diversi.

Lasciare Yahoo! ?

Alcuni siti amerciani, a partire da Recode che ha anticipato al mondo la notizia, consigliano di lasciar proprio perdere Yahoo, non tanto per l’estensione della violazione subita(ci sta, è capitata già a tanti altri provider a dire il vero), ma soprattutto per il fatto che l’azienda abbia atteso molto tempo prima di ufficializzarla e di iniziare a fare qualcosa.

È opinione diffusa che tra i migliori e più sicuri servizi per le email ci sia Gmail di Google: ha il sistema della doppia verifica, ulteriori soluzioni per monitorare gli accessi da computer diversi dal proprio e scollegare quelli sospetti, inoltre cripta i dati in entrata e in uscita con maggiore efficacia rispetto ad altri servizi.

Se non vi va di condividere parte dei vostri dati con Google, che li utilizza in forma aggregata per mostrare le pubblicità con cui finanzia i suoi servizi, possiamo usare anche Microsoft che negli ultimi anni ha potenziato notevolmente la sicurezza legata alla posta elettronica




Reply