Yahoo data breach: rubati i dati di oltre 1 miliardo di utenti. Cosa fare? - GIOVEDÌ 15 DICEMBRE 2016 ![]() Il CISO di Yahoo (Chief Information Security Officer) Bob Lord oggi ha riferito che Yahoo ha subito una seconda, grave, violazione dei dati (info sul primo grave data breach sono disponibili qui): qualcuno ha rubato informazioni su più di un miliardo di utenti Yahoo. Secondo Lord l'accaduto risale all'agosto 2013, ma è stato scoperto solo a Novembre, su indicazione di una task force di Forze dell'Ordine e di una azienda forense esterna. Gli Attaccanti hanno rubato dati personali e credenziali Yahoo ha comunicato che il cyber-criminale è riuscito a rubare diversi dati degli utenti: nomi, indirizzi email, numeri di telefono, date di nascita, password criptate (utilizzando MD5) e, in alcuni casi, domande e risposte di sicurezza criptati o in chiaro. Il cyber-criminale non è però riuscito a rubare le password in chiaro, i dati della carta di credito o del conto corrente. Questo grazie al fatto che Yahoo ha questo tipo di informazioni memorizzate su altri server, ai quali l'attaccante non è stato in grado di accedere. Le violazioni del 2013 e del 2014 non sono collegate ... L'annuncio di oggi arriva esattamente tre mesi dopo l'annuncio in Settembre, da parte di Yahoo, di un primo,grave data breach nel corso del quale un accante ha ottenuto i dati di oltre 500 milioni di utenti. L'exec di Yahoo ha dichiarato che l'azienda ha comunicato quali sono gli utenti interessati dalla violazione attraverso i cookie e ha già provveduto ad invalidare quei cookie, inoltre ha incrementato il proprio sistema di sicurezza contro attacchi simili. Che cosa fare? Se siete utenti Yahoo, per prima cosa, cambiate immediatamente la password del vostro account. In seconda battuta modificate domanda e risposta di sicurezza. Infine eseguite una cancellazione dei cookie salvati nel vostro browser.
Leggi tutte le news | Leggi tutti gli update |
|
|
||||||
|