Yahoo Mail sotto attacco: rubati dati a migliaia di utenti

So|id Snake · 31-01-2014, 16:38:45

Rubati username e password per raccogliere informazioni sugli utenti e sui loro contatti. L'azienda: "Gi� presi provvedimenti". Per il servizio di posta elettronica � il secondo problema in due mesi

31 gennaio 2014
Username e password rubati a un numero imprecisato di utenti e usati per raccogliere informazioni personali su di loro e sui loro contatti. Yahoo Mail, il servizio di posta elettronica di Yahoo, � finito nel mirino degli hacker. Ad annunciarlo � stata direttamente la societ� americana, che in un post su internet ha anche spiegato di aver gi� preso provvedimenti.

"Cercavano nomi e indirizzi di posta elettronica"
Con 273 milioni di account, Yahoo Mail � il secondo pi� grande servizio di posta elettronica al mondo. Secondo Yahoo, "l�attacco informatico aveva come obiettivo soprattutto la raccolta di nomi e indirizzi di posta elettronica dai messaggi inviati". Questo potrebbe indicare che gli hacker cercavano indirizzi a cui inviare spam o email contenenti falsi messaggi e tentativi di truffa.

La strategia degli hacker
Il numero degli account coinvolti non � stato reso noto. Yahoo ha dichiarato che gli username e le password non sono stati rubati direttamente dai suoi sistemi informatici ma dal database di un�altra azienda. Alcuni siti consentono infatti di usare come username il proprio indirizzo di posta elettronica e diversi utenti mantengono la stessa password. I pirati informatici potrebbero quindi essersi impossessati di quei dati e li potrebbero poi aver impiegati per fare login su Yahoo Mail.

Interventi per tappare la falla
Il gigante informatico statunitense ha assicurato che � gi� intervenuto per risolvere il problema. Sta chiedendo agli utenti coinvolti di modificare la propria password, sta rafforzando le misure di sicurezza e ha denunciato l�accaduto alle autorit�.

Due mesi fa altri problemi
Si tratta del secondo incidente che colpisce la posta elettronica di Yahoo nel giro di due mesi. A dicembre il servizio aveva subito un�interruzione di alcuni giorni, scatenando l�ira di molti utenti e costringendo l�amministratore delegato Marissa Meyer a chiedere scusa.

http://www.rainews.it/dl/rainews/art...672b3e57d.html

Ma quanto fa schifo ormai Yahoo mail? Ogni volta che ci entro trovo la cartella intasata di spam e ora se ne escono anche con gli attacchi hacker..io ho pi� di una mail e in alcune di queste anche dati importanti..sconsiglio a tutti gli utenti che vogliono crearsi una nuova posta elettronica di affidarsi a Yahoo, considerando che adesso chiede pure il numero di cell obbligatorio ed � pure difficile eludere la cosa inserendone uno falso.

**Celebron** · 31-01-2014, 16:42:34

Cio� ti lamenti del fatto che non � abbastanza sicuro e poi ti lamenti del fatto che cercano di aumentarne la sicurezza inserendo un meccanismo di doppia autenticazione basato sul numero di telefono?
Hai le idee confuse

Anyway di recente i black hat stanno affondando un sacco di siti (ricordo esempi pi� recenti quali twitter, l'intero network della playstation, skype, etc). Purtroppo va considerato che si tratta di una guerra contro centinaia di migliaia di persone che hanno il solo scopo di cercare di superare la sicurezza di questi sistemi cercando anche falle di sicurezza microscopiche, non � facile rispondere agli attacchi di cos� tanti diversi individui. Non � un caso che i i software engineer specializzati in sicurezza sono ora come ora tra i pi� pagati

Per quanto riguarda invece il filtro spam di yahoo, non so esprimermi in merito

So|id Snake · 31-01-2014, 16:49:55

Celebron

Cio� ti lamenti del fatto che non � abbastanza sicuro e poi ti lamenti del fatto che cercano di aumentarne la sicurezza inserendo un meccanismo di doppia autenticazione basato sul numero di telefono?
Hai le idee confuse

Anyway di recente i black hat stanno affondando un sacco di siti (ricordo esempi pi� recenti quali twitter, l'intero network della playstation, skype, etc). Purtroppo va considerato che si tratta di una guerra contro centinaia di migliaia di persone che hanno il solo scopo di cercare di superare la sicurezza di questi sistemi cercando anche falle di sicurezza microscopiche, non � facile rispondere agli attacchi di cos� tanti diversi individui. Non � un caso che i i software engineer specializzati in sicurezza sono ora come ora tra i pi� pagati

Per quanto riguarda invece il filtro spam di yahoo, non so esprimermi in merito

Se subisci 2 attacchi hacker in 2 mesi e ricevi spam in quantit� industriale, il numero di telefono � solo un rischio in pi� che corri, visto che potrebbe essere rubato insieme al resto dei dati. Il problema sta da tutt'altra parte e il numero di telefono obbligatorio � solo un fastidio (e ripeto, un rischio) in pi�.

Per lo spam, mi pare che negli ultimi anni sia aumentato considerevolmente..uso la posta di Yahoo dal 2006 e una volta era molto meglio.

**Celebron** · 31-01-2014, 17:09:19

So|id Snake

Se subisci 2 attacchi hacker in 2 mesi e ricevi spam in quantit� industriale, il numero di telefono � solo un rischio in pi� che corri, visto che potrebbe essere rubato insieme al resto dei dati. Il problema sta da tutt'altra parte e il numero di telefono obbligatorio � solo un fastidio (e ripeto, un rischio) in pi�.

Per lo spam, mi pare che negli ultimi anni sia aumentato considerevolmente..uso la posta di Yahoo dal 2006 e una volta era molto meglio.

il numero di telefono, come tutti gli altri dati, dovrebbero essere criptati nei DB. Questo significa che anche se li rubano, chiunque lo faccia, non sar� in grado di decriptarli e ottenere quindi il testo originale

Il fatto che ti richiedano di resettare la password � solo una manovra di sicurezza aggiuntiva. Il problema si pone piuttosto quando capita che alcune aziende non mantengano i dati criptati ( mi pare fosse cos� per parte del playstation network)

In generale inoltre avere un numero di telefono come doppia autenticazione � utile anche solo per il fatto che se viene riconosciuto un accesso parallelo da due ip relativi a due zone molto distanti, oppure se semplicemente dopo esserti connesso sempre da zona X improvvisamente appari da zona Y, possono bloccarti istantaneamente l'account, informarti via sms dell'accaduto e chiederti di inserire un codice e resettare istantaneamente la password

**Dajezio** · 31-01-2014, 17:10:49

Ma c'� ancora qualcuno che usa yahoo mail?

barboz · 31-01-2014, 17:27:27

So|id Snake

Rubati username e password per raccogliere informazioni sugli utenti e sui loro contatti. L'azienda: "Gi� presi provvedimenti". Per il servizio di posta elettronica � il secondo problema in due mesi

31 gennaio 2014
Username e password rubati a un numero imprecisato di utenti e usati per raccogliere informazioni personali su di loro e sui loro contatti. Yahoo Mail, il servizio di posta elettronica di Yahoo, � finito nel mirino degli hacker. Ad annunciarlo � stata direttamente la societ� americana, che in un post su internet ha anche spiegato di aver gi� preso provvedimenti.

"Cercavano nomi e indirizzi di posta elettronica"
Con 273 milioni di account, Yahoo Mail � il secondo pi� grande servizio di posta elettronica al mondo. Secondo Yahoo, "l’attacco informatico aveva come obiettivo soprattutto la raccolta di nomi e indirizzi di posta elettronica dai messaggi inviati". Questo potrebbe indicare che gli hacker cercavano indirizzi a cui inviare spam o email contenenti falsi messaggi e tentativi di truffa.

La strategia degli hacker
Il numero degli account coinvolti non � stato reso noto. Yahoo ha dichiarato che gli username e le password non sono stati rubati direttamente dai suoi sistemi informatici ma dal database di un’altra azienda. Alcuni siti consentono infatti di usare come username il proprio indirizzo di posta elettronica e diversi utenti mantengono la stessa password. I pirati informatici potrebbero quindi essersi impossessati di quei dati e li potrebbero poi aver impiegati per fare login su Yahoo Mail.

Interventi per tappare la falla
Il gigante informatico statunitense ha assicurato che � gi� intervenuto per risolvere il problema. Sta chiedendo agli utenti coinvolti di modificare la propria password, sta rafforzando le misure di sicurezza e ha denunciato l’accaduto alle autorit�.

Due mesi fa altri problemi
Si tratta del secondo incidente che colpisce la posta elettronica di Yahoo nel giro di due mesi. A dicembre il servizio aveva subito un’interruzione di alcuni giorni, scatenando l’ira di molti utenti e costringendo l’amministratore delegato Marissa Meyer a chiedere scusa.

http://www.rainews.it/dl/rainews/art...672b3e57d.html

Ma quanto fa schifo ormai Yahoo mail? Ogni volta che ci entro trovo la cartella intasata di spam e ora se ne escono anche con gli attacchi hacker..io ho pi� di una mail e in alcune di queste anche dati importanti..sconsiglio a tutti gli utenti che vogliono crearsi una nuova posta elettronica di affidarsi a Yahoo, considerando che adesso chiede pure il numero di cell obbligatorio ed � pure difficile eludere la cosa inserendone uno falso.

Ma...prima di copiare/incollare l'articolo...l'hai letto?

**froppolo93** · 31-01-2014, 17:34:23

Fortunatamente uso solamente o gmail o hotmail (ormai outlook), mai usato yahoo mail.

DeepDown · 31-01-2014, 18:45:31

froppolo93

Fortunatamente uso solamente o gmail o hotmail (ormai outlook), mai usato yahoo mail.

Come sopra.

Amministratori
206567@RedazioneGV	233018@techGV
Guardian
215617@Don Dema	153820@Illuminated
5880@iMaX
Moderatori
95216@Alienware	234323@Bismark
236104@gabry1710	172466@King_Of_Kings_21
26508@Metalmark	28512@MikiM
235165@Redazione Gamesvillage	233457@TheGu
236103@thekingdani	87740@titan2010

Discussione: Yahoo Mail sotto attacco: rubati dati a migliaia di utenti

Strumenti Discussione

Yahoo Mail sotto attacco: rubati dati a migliaia di utenti

Regole di Scrittura