Array

Yahoo, ancora problemi di sicurezza: account hackerati anche senza password

Date:

Share post:

Yahoo ha annunciato un nuovo attacco agli account dei propri utenti. Lo ha fatto sapere attraverso l’invio di una serie di email ad alcuni interessati che hanno riferito la possibilità di una seria violazione dei propri dati da parte di un gruppo hacker supportato da enti governativi.

Gli hacker, secondo quanto riferito, avrebbe sfruttato un exploit avanzato in grado di creare cookie ad-hoc che avrebbero consentito l’accesso agli account senza nemmeno conoscere le passphrase.

Il nuovo annuncio seguita ad una serie incredibile di violazioni alla sicurezza dei server della società già posta sotto denuncia lo scorso anno. Gli ultimi dodici mesi sono stati di fatto catastrofici sotto il profilo della security e gli attacchi si sono susseguiti senza sosta evidenziando la scarsa preparazione degli esperti in materia di riservatezza e controllo dei dati degli utenti.

Il 2016 è stato rivelatore per la qualità del servizio Yahoo verso il quale è stato condotto un attacco ad oltre 1 miliardo di utenti. Il recente attacco non ha ancora manifestato la sua portata ma si pensa che la falla abbia origine al 2015. Un portavoce della compagnia si SunnyVale ha dichiarato che:

“L’indagine ha rivelato che su alcuni account dei nostri utenti potrebbero essere stati utilizzati o recuperati cookies contraffatti.Yahoo sta provvedendo a notificare tutti gli utenti proprietari degli account potenzialmente coinvolti”.

YahooA seguito della scoperta la società ha etichettato i cookie come contraffatti ed ha disposto quindi il blocco alla falla di sicurezza che consentiva l’accesso in chiaro agli account utente. Una notizia che si pone a margine di quanto avvenuto in questi giorni in merito all’accordo Verizon – Yahoo che dall’iniziale quota stabilita di 4.83 miliardi di dollari ha concesso sconti considerevoli per centinaia e centinaia di dollari.

Come se non bastasse l’azienda si trova a fronteggiare le accuse di scarsa trasparenza disposte dalla SEC in merito alla mancata comunicazione sulle problematiche di sicurezza, in questo caso rinviate di anni.

Il consiglio in questo caso è quello di cambiare immediatamente password o forse sarebbe addirittura meglio optare per un altro hosting di servizio che garantisca il corretto supporto al fattore sicurezza. Non credete? Esprimete pure qui tutte le vostre personali opinioni al riguardo.

LEGGI ANCHE: Yahoo: oltre 1 miliardo di utenti a rischio causa una pericolosa falla

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Il Castello di Edimburgo: una fortezza tra storia e leggenda

Tra le austere e imponenti mura del Castello di Edimburgo, oltre 900 anni di storia si fondono con...

WhatsApp introduce una nuova funzione per elaborare i documenti

WhatsApp continua ad introdurre funzioni per la condivisione dei contenuti multimediali. Dopo aver portato in campo, diversi mesi...

Prefissi +91 e +92: Il Nuovo Allarme sulle Truffe WhatsApp

Negli ultimi giorni si sono intensificate le segnalazioni di tentativi di truffa su WhatsApp da numeri con prefissi...

Trapianti di cellule staminali neurali: speranza per il trattamento delle lesioni spinali

I trapianti di cellule staminali neurali si stanno rivelando una delle frontiere più promettenti per il trattamento delle...