Visions

Violato il servizio Yahoo! Mail

yahoo hacker

La notizia è destinata a fare molto rumore, ha appena dichiarato che il suo servizio ! è stato hackerato e che le credenziali degli utenti sono state esposte. Sebbene l’azienda non abbia fornito indicazioni sul numero degli account compromessi, con un comunicato ufficiale ha ammesso l’incidente.

“Abbiamo identificato uno sforzo coordinato per ottenere l’accesso non autorizzato agli account Yahoo Mail’, i nomi utente e password dei clienti e-mail sono stati rubati e sono utilizzati per accedere a più account ” riporta l’aggiornamento.

In realtà leggendo il security update di Yahoo! Emerge che l’attacco non sia stato diretto verso i server del colosso informatico, bensì gli avrebbero preso di mira un servizio fornito da terze parti, compromettendo i suoi sistemi e accedendo in questo modo ai dati di Yahoo che essi custodivano.

“Non abbiamo alcuna prova che sono stati ottenuti direttamente dai sistemi di Yahoo.” “Le informazioni trafugate sembrerebbero essere i nomi e gli indirizzi e-mail utilizzati nelle e-mail più recenti inviate dagli account compromessi”.

yahoo hacker

La circostanza non deve sorprenderci, la metodica di attaccare servizi di terze parti che condividono con una applicazione principale data sensibili, quali le credenziali di accesso, è molto diffusa. Gli hacker adottano quotidianamente tecniche simili per attaccare dispositivi mobili, CMS e social network. Per chi attacca, è più semplice compromettere una applicazione prodotta da terze parti alle quali vi siete autenticati con le credenziali Twitter oppure Facebook, piuttosto che attaccare i server di queste aziende.

Fate attenzione quindi quando autorizzate l’utilizzo da parte di un software delle vostre credenziali di autenticazione Facebook o affini, state in realtà aumentando la vostra esposizione al rischio “attacco”.

Yahoo è il secondo maggior fornitore di servizi di posta elettronica dopo Google Gmail, alcune centinaia di milioni di utenti ogni giorno leggono le proprie mail grazie a questo servizio. Quello di ieri è il secondo attacco a Yahoo con elevata criticità, nel Luglio 2012 gli hacker rubarono le credenziali di circa 450,000 account di posta dal servizio per la condivisione di contenuti Yahoo! contributor network.

Nel comunicato Yahoo! ha informato i suoi clienti che sono in corso investigazioni congiunte con le forze dell’ordine, ed ha fornito alcuni suggerimenti per limitare i rischi di esposizione ad attacchi dei propri clienti, come procedere al reset della password.

Il problema dell’utilizzo delle credenziali per accedere a più servizi

Probabilmente una delle peggiori abitudini degli utenti è di utilizzare le stesse credenziali per più account, se qualcuno riesce a scovare la vostra password, con qualsiasi metodo, può accedere agli stessi per conto vostro. Se un hacker riesce a entrare in LinkedIn rubandovi la password (è già successo in passato), ha la possibilità di impersonare voi su questo social network e sugli altri siti per i quali utilizzate la stessa password.

Per questo motivo, nel suo comunicato, Yahoo suggerisce ai propri utenti di utilizzare una password robusta e dedicata all’utilizzo esclusivo del suo servizio. Io aggiungo di utilizzare un’autenticazione a due fattori se il servizio che accedete lo offre, in questo modo per accedere al servizio vi sarà richiesto di fornire un codice che è inviato a mezzo mail oppure via SMS.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Pingback: Yahoo, attacco hacker alle mail. Rubati i dati a migliaia di utenti – Il Messaggero – The Flubber

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This