Miliardi più informazioni sull'account yahoo violate; salvaguarda il tuo

Yahoo ha annunciato che oltre un miliardo dei suoi account utente è stato violato in uno dei più grandi hack di tutti i tempi, e questo non è lo stesso incidente che hai sentito durante settembre di quest'anno quando 500 milioni di dettagli dell'account Yahoo sono stati compromessi.

Mercoledì scorso, la società ha rilasciato una dichiarazione in cui si sottolineava che nell'agosto 2013 si è verificata una grave violazione della sicurezza tramite una terza parte.

Una moltitudine di dati utente tra cui nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hash, domande e risposte di sicurezza crittografate o non crittografate sono state rubate dai loro server.

“A novembre, le forze dell'ordine hanno fornito alla società file di dati che una terza parte sosteneva fossero dati utente di Yahoo. La società ha analizzato questi dati con l'assistenza di esperti forensi esterni e ha scoperto che sembrano essere dati utente di Yahoo ", ha dichiarato Yahoo.

La società ritiene, ma non è sicuro, che le password in chiaro, i dati delle carte di pagamento e le informazioni del conto bancario rimangano sicure poiché il sistema che memorizza queste informazioni rimane inalterato.

La società sta notificando agli utenti che sanno di essere stati colpiti da questo grave furto di dati e nel frattempo ha disabilitato la funzione di domanda e risposta di sicurezza sul loro servizio per evitare che vengano utilizzati per accedere a un account.

"Una terza parte non autorizzata, nell'agosto 2013, ha rubato i dati associati a oltre un miliardo di account utente. La società non è stata in grado di identificare l'intrusione associata a questo furto ", ha dichiarato la società.

Da nessuna parte in questa e-mail @Yahoo: "Siamo spiacenti" pic.twitter.com/wQXQApQAjJ

- Jonathan Ellis (@jonathanellis), 14 dicembre 2016

La società raccomanda agli utenti di rivedere i propri account online (quelli associati al proprio ID Yahoo) per attività sospette e di modificare le password, rispondere alla domanda di sicurezza se informazioni di accesso simili al proprio ID Yahoo vengono utilizzate anche per tali account.

“La parte non autorizzata ha avuto accesso al codice proprietario dell'azienda per imparare a forgiare i cookie. Gli esperti forensi esterni hanno identificato gli account degli utenti per i quali credono che i cookie contraffatti siano stati utilizzati o utilizzati ”, aggiunge Yahoo.

Yahoo raccomanda inoltre agli utenti di evitare di fare clic su e-mail sospette, in particolare quelle che richiedono informazioni personali, anche se sembrano essere inviate da una fonte legittima.

Questa è la seconda violazione segnalata dei server Yahoo quest'anno, la prima segnalata il 22 settembre 2016.

Yahoo ha inoltre collegato alcune di queste attività di furto di dati allo stesso aggressore responsabile della prima violazione dell'anno.

Come salvaguardare il tuo account?

Puoi iniziare a utilizzare Yahoo Account Key o cambiare rapidamente le tue password in qualcosa di molto complicato e utilizzare i gestori di password come LastPass per ricordarle in modo efficiente.

Yahoo Account Key è un semplice strumento di autenticazione che ti aiuterà ad accedere al tuo account senza la necessità di una password. Yahoo ti invierà una notifica sul tuo dispositivo mobile e con la chiave abilitata non ci sarà alcun uso di password per accedere al tuo account, quindi nessuno oltre a te potrà accedere.

Se hai altre domande relative alla violazione, vai alla pagina di aiuto di Yahoo qui.

Un altro metodo è quello di eliminare del tutto il tuo account se non lo hai utilizzato, ovviamente dopo aver eseguito il backup di tutte le tue e-mail e altri dati sull'account utilizzando questa semplice procedura dettagliata da parte dell'azienda.