Alcuni lettori, utenti di Yahoo!, ci segnalano che continuano a ricevere mail di aggiornamento sulla violazione scoperta nel dicembre del 2016.
Un breve riepilogo dei fatti:
-
il 14 dicembre 2016 Yahoo! annuncia la possibilità di una violazione di dati dei propri utenti del servizio di posta elettronica;
-
nell’annuncio, Yahoo! afferma che la violazione risale ad agosto 2013 e che riguarda “nomi, indirizzi email, numeri di telefono e password con hash (tramite MD5)” (testuale); aggiunge, inoltre, che i numeri di conti correnti e di carte di carte di credito sono memorizzati su un sistema informatico che non è interessato dalla violazione;
-
oggi Yahoo! continua ad invitare gli utenti a cambiare password, a cambiare domanda di sicurezza e a vigilare sulle attività sospette.
Yahoo! offre consigli corretti e fa bene a continuare nella propria attività di sensibilizzazione, anche a distanza di tempo. Come abbiamo detto in qualche altro intervento, gli attacchi seguono uno schema low and slow cioè si muovono lentamente e potrebbero utilizzare i nostri dati personali anche a distanza di anni.
Inoltre, forse non tutti sanno cosa vuol dire “password con hash (tramite MD5)”: significa che Yahoo! conservava le password degli utenti opportunamente cifrate e che, quindi, chi le ha sottratte ha bisogno di tempo, anche se non moltissimo, per decodificarle.
Conviene, dunque, cambiare la password (per tutti i sistemi a cui abbiamo accesso) e applicare i consigli di Yahoo! in modo sistematico e con regolarità.
In caso di violazione, comunque, niente panico: non sempre tutto è perduto.