Annuncio pubblicitario
Un altro giorno, un altro hack di Yahoo. Questo risale al 2013. Questa particolare violazione della sicurezza ha comportato il furto dei dati utente di 1 miliardo di account Yahoo. Anche se non vuoi continuare a leggere, fatti un favore e cambia la tua password. Adesso.
Nell'agosto 2013, ciò che Yahoo chiama "terza parte non autorizzata" ha rubato i dati associati a 1 miliardo di account Yahoo. Ciò includeva "nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hash [...] e, in alcuni casi, domande e risposte sulla sicurezza crittografate o non crittografate".
Per fortuna, i dati rubati non includevano "password memorizzate in chiaro, dati della carta di pagamento o informazioni sul conto bancario". Tuttavia, le password rubate erano solo hash usando MD5 Cosa significa in realtà tutto questo hash MD5 [spiegazione della tecnologia]Ecco un riassunto completo di MD5, hashing e una piccola panoramica di computer e crittografia. Leggi di più , che era già facilmente crackabile quando si è verificata questa intrusione.
Cosa puoi fare ora Yahoo e You
Yahoo ha preso provvedimenti per proteggere gli account interessati e sta avvisando gli utenti. Le domande e le risposte di sicurezza non crittografate sono state invalidate per impedire agli hacker di accedere agli account interessati utilizzando questo metodo.
Tutto quello che puoi davvero fare ora è cambia la tua password in qualcosa di più memorabile 6 suggerimenti per la creazione di una password infrangibile che puoi ricordareSe le tue password non sono uniche e infrangibili, potresti anche aprire la porta d'ingresso e invitare i ladri a pranzo. Leggi di più su Yahoo e su qualsiasi altro sito in cui si utilizzano le stesse (o molto simili) credenziali di accesso. Lo stesso vale per le domande e le risposte sulla sicurezza utilizzate su Yahoo e replicate altrove.
Hacker hacker di cookie per accedere agli account
Oltre ad ammettere che 1 miliardo di utenti ha subito il furto dei dati degli utenti, Yahoo ha anche rivelato che una terza parte non autorizzata "ha avuto accesso al nostro codice proprietario per imparare a forgiare i cookie". Ciò ha consentito agli hacker di accedere agli account Yahoo senza nemmeno aver bisogno di una password.
Gli "esperti forensi esterni" che Yahoo stava indagando su questo hanno ora identificato gli account interessati e tutti i cookie falsi sono stati invalidati. È interessante notare che Yahoo afferma che il colpevole è "lo stesso attore sponsorizzato dallo stato ritenuto responsabile del furto di dati divulgato dalla società il 22 settembre 2016". Quello era questa violazione della sicurezza Yahoo! Abbiamo perso i tuoi dati! Due anni fa...Il colosso del web Yahoo ha subito un'enorme violazione dei dati. La violazione, avvenuta nel 2014, ha portato alla vendita sul web oscuro di 500 milioni di utenti Yahoo. Leggi di più , per coloro che hanno perso la cognizione.
Yahoo sembra avere un serio problema con la sicurezza e questo problema esiste ovviamente da diversi anni. Non sorprende che Verizon stia considerando le sue opzioni in merito alle sue imminente acquisizione di Yahoo. Forse un'azienda con così tante perdite non vale $ 4,8 miliardi.
Hai ancora un account Yahoo? Come ritieni che i tuoi dati utente possano essere stati dirottati tre anni fa senza che tu lo sapessi? Ti stai ammalando di dover cambiare costantemente la tua password Yahoo? Fatecelo sapere nei commenti qui sotto!
Dave Parrack è uno scrittore britannico con un fascino per la tecnologia. Con oltre 10 anni di esperienza nella scrittura di pubblicazioni online, è ora vicedirettore di MakeUseOf.