Il CISO di Yahoo (Chief Information Security Officer) Bob Lord oggi ha riferito che Yahoo ha subito una seconda, grave, violazione dei dati (info sul primo grave data breach sono disponibili qui): qualcuno ha rubato informazioni su più di un miliardo di utenti Yahoo. Secondo Lord l'accaduto risale all'agosto 2013, ma è stato scoperto solo a Novembre, su indicazione di una task force di Forze dell'Ordine e di una azienda forense esterna. 

Yahoo ha comunicato che il cyber-criminale è riuscito a rubare diversi dati degli utenti:  nomi, indirizzi email, numeri di telefono, date di nascita, password criptate (utilizzando MD5) e, in alcuni casi, domande e risposte di sicurezza criptati o in chiaro. 

Il cyber-criminale non è però riuscito a rubare le password in chiaro, i dati della carta di credito o del conto corrente. Questo grazie al fatto che Yahoo ha questo tipo di informazioni memorizzate su altri server, ai quali l'attaccante non è stato in grado di accedere.

L'annuncio di oggi arriva esattamente tre mesi dopo l'annuncio in Settembre, da parte di Yahoo, di un primo,grave data breach nel corso del quale un accante ha ottenuto i dati di oltre 500 milioni di utenti. 

L'exec di Yahoo ha dichiarato che l'azienda ha comunicato quali sono gli utenti interessati dalla violazione attraverso i cookie e ha già provveduto ad invalidare quei cookie, inoltre ha incrementato il proprio sistema di sicurezza contro attacchi simili. 

Se siete utenti Yahoo, per prima cosa, cambiate immediatamente la password del vostro account. In seconda battuta modificate domanda e risposta di sicurezza.

Infine eseguite una cancellazione dei cookie salvati nel vostro browser.