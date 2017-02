Yahoo ha annunciato un nuovo attacco agli account dei propri utenti. Lo ha fatto sapere attraverso l’invio di una serie di email ad alcuni interessati che hanno riferito la possibilità di una seria violazione dei propri dati da parte di un gruppo hacker supportato da enti governativi.

Gli hacker, secondo quanto riferito, avrebbe sfruttato un exploit avanzato in grado di creare cookie ad-hoc che avrebbero consentito l’accesso agli account senza nemmeno conoscere le passphrase.

Il nuovo annuncio seguita ad una serie incredibile di violazioni alla sicurezza dei server della società già posta sotto denuncia lo scorso anno. Gli ultimi dodici mesi sono stati di fatto catastrofici sotto il profilo della security e gli attacchi si sono susseguiti senza sosta evidenziando la scarsa preparazione degli esperti in materia di riservatezza e controllo dei dati degli utenti.

Il 2016 è stato rivelatore per la qualità del servizio Yahoo verso il quale è stato condotto un attacco ad oltre 1 miliardo di utenti. Il recente attacco non ha ancora manifestato la sua portata ma si pensa che la falla abbia origine al 2015. Un portavoce della compagnia si SunnyVale ha dichiarato che:

“L’indagine ha rivelato che su alcuni account dei nostri utenti potrebbero essere stati utilizzati o recuperati cookies contraffatti.Yahoo sta provvedendo a notificare tutti gli utenti proprietari degli account potenzialmente coinvolti”.

A seguito della scoperta la società ha etichettato i cookie come contraffatti ed ha disposto quindi il blocco alla falla di sicurezza che consentiva l’accesso in chiaro agli account utente. Una notizia che si pone a margine di quanto avvenuto in questi giorni in merito all’accordo Verizon – Yahoo che dall’iniziale quota stabilita di 4.83 miliardi di dollari ha concesso sconti considerevoli per centinaia e centinaia di dollari.

Come se non bastasse l’azienda si trova a fronteggiare le accuse di scarsa trasparenza disposte dalla SEC in merito alla mancata comunicazione sulle problematiche di sicurezza, in questo caso rinviate di anni.

Il consiglio in questo caso è quello di cambiare immediatamente password o forse sarebbe addirittura meglio optare per un altro hosting di servizio che garantisca il corretto supporto al fattore sicurezza. Non credete? Esprimete pure qui tutte le vostre personali opinioni al riguardo.

