Yahoo ha confermato oggi che gli hacker hanno rubato dati da oltre 1 miliardo di account utente.
La violazione si è verificata nel 2013 e Yahoo avverte che i dati rubati potrebbero aver incluso nomi, date di nascita, indirizzi e-mail, numeri di telefono, password con hash e altro.
Questo è un incidente totalmente separato da quello che si è verificato alla fine del 2014 quando almeno 500 milioni di account Yahoo erano compromessa, tuttavia, si ritiene che gli stessi hacker fossero dietro l'attacco precedente che ha colpito un numero molto maggiore di conti.
In un post su Tumblr, Yahoo dice ha adottato misure per proteggere gli account che sono stati colpiti e ora sta lavorando a stretto contatto con le forze dell'ordine per arrivare alla fine dell'attacco.
“Come abbiamo precedentemente rivelato a novembre, le forze dell'ordine ci hanno fornito file di dati che una terza parte ha affermato essere dati degli utenti di Yahoo. Abbiamo analizzato questi dati con l'assistenza di esperti forensi esterni e abbiamo scoperto che sembrano essere dati degli utenti di Yahoo", si legge nella dichiarazione.
“Sulla base di un'ulteriore analisi di questi dati da parte degli esperti forensi, riteniamo che una terza parte non autorizzata, nell'agosto 2013, abbia rubato i dati associati a più di un miliardo di account utente. Non siamo stati in grado di identificare l'intrusione associata a questo furto".
"Per gli account potenzialmente interessati, le informazioni sull'account utente rubato potrebbero aver incluso nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hash (usando MD5) e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate", continua.
Yahoo insiste, tuttavia, che i dati rubati non includevano password in chiaro, dati della carta di pagamento o informazioni sul conto bancario. I dati della carta di pagamento e le informazioni sul conto bancario non sono stati memorizzati nel sistema che si ritiene sia stato violato.
Yahoo ritiene inoltre che gli hacker siano stati in grado di creare cookie contraffatti che consentissero loro di accedere agli account utente senza password.
"Sulla base delle indagini in corso, riteniamo che una terza parte non autorizzata abbia avuto accesso al nostro codice proprietario per imparare a falsificare i cookie", afferma.
“Gli esperti forensi esterni hanno identificato account utente per i quali ritengono che siano stati presi o utilizzati cookie contraffatti. Stiamo informando i titolari degli account interessati e abbiamo invalidato i cookie contraffatti".
Yahoo sta informando gli utenti potenzialmente interessati e ha già adottato misure per proteggere i loro account, come l'implementazione di reimpostazioni obbligatorie della password. Ha inoltre invalidato le domande e le risposte di sicurezza non crittografate in modo che non possano essere riutilizzate per accedere agli account.
Anche se non ricevi una notifica da Yahoo, dovresti comunque cambiare la password del tuo account. Usa qualcosa che nessuno potrebbe indovinare e assicurati che nessuna delle tue password sia la stessa. Se hai usato la stessa password altrove prima, cambia anche quella.
Si consiglia inoltre di abilitare l'autenticazione a due fattori o Chiave dell'account Yahoo. Quest'ultimo elimina la necessità di una password consentendoti di accedere al tuo account utilizzando un codice che viene inviato al tuo telefono.
Se non utilizzi più il tuo account Yahoo o uno dei servizi ad esso associati, potresti semplicemente chiuderlo.