A fine Settembre
Yahoo! ha annunciato il furto dei dati di 500 milioni di utenti: questo numero
deriverebbe dalla somma di due attacchi avvenuti nel 2014 sui quali c’è il
forte sospetto ci sia lo zampino di uno Stato, nel dettaglio la Russia.
E’ stato il Wall Street Journal a rivelare il collegamento tra questo enorme furto di dati e la Russia; nell’Autunno del 2014 i tecnici di Yahoo! individuarono un attacco informatico finalizzato a cercare di ottenere i dati di una 40ina di utenti registrati: immediata fu la denuncia da parte di Yahoo! all’Fbi. Giusto qualche settimana dopo, gli stessi data center furono di nuovo attaccati e furono per l’appunto sottratti i dati di circa 500 milioni di account: impossibile stabilire se la fonte dell’attacco fosse la stessa del primo, ma il sospetto è grande.
La particolarità è che è in corso una trattativa di vendita tra la Ceo di Yahoo!, Marissa Mayer, e Verizon ed è proprio in questo contesto che sta emergendo la verità: Verizon è stata tenuta all’oscuro di questa enorme fuga di dati fino a pochissimi giorni fa. Anche perché negli Stati Uniti, la legislazione sulla privacy è molto meno stringente che in Europa: Yahoo! non era tenuta a comunicare la violazione dei propri data center poichè non sarebbe stato sottratto alcun dato finanziario.
Così la notizia è stata diffusa solo qualche giorno fa, con un comunicato ufficiale in cui Yahoo! ammette l’immenso furto di dati confermando che sono stati sottratti nomi, indirizzi, numeri di telefono, date di nascita e password: tutti dati finiti in vendita sul Dark Web (ovvero quella parte del web raggiungibile solo attraverso specifici software come Tor, perché giacente su reti sovrapposte a Internet definite genericamente Darknet). Pare non ci sia stata invece, alcuna fuoriuscita di dati finanziari quali pagamenti, carte di credito o conti in banca (anche se il lungo silenzio di Yahoo! e il tipo di attacco fanno dubitare di questa affermazione). L’inchiesta relativa a questo caso si è avviata in Agosto, dopo che un hacker denominato “Peace” aveva annunciato di poter vendere online dati di circa 200 milioni di utenti Yahoo!. La nota conferma inoltre che, dalle indagini condotte assieme alle autorità federali americane, risulterebbe che il cyber-criminale (o il gruppo) sia ancora presente delle viscere del “network Yahoo!”.
Ma non finisce qui! La Reuters ha pubblicato un servizio in esclusiva in cui si afferma, citando alcuni dossier, che Yahoo! avrebbe inoltre scannerizzato centinaia di milioni di email dei propri utenti per metterle a disposizione dei servizi segreti statunitensi (dall’Fbi all’Nsa).
Utenti Yahoo! , come potete difendervi?
Ci sono 5 passaggi utili per tutelare la privacy,passaggi che vogliamo segnalare a chiunque detenga un account Yahoo! Perché sia chiaro che, se anche il furto dei dati è avvenuto nel 2014, ciò non toglie che interi database di informazioni sensibili restano nel Dark Web per mesi o anche anni e che gli attaccanti potrebbero essere ancora interni alla rete di Yahoo!.
1. Cambiate le password!
Non solo quella di Yahoo!, ma tutte le password degli account online che avete. Visto che è assai comune l’abitudine di usare la stessa password per più account, la violazione di un account è una autostrada senza traffico verso gli altri vostri account.
2. Cancellate i dati sensibili!
Consigliamo di entrare nell’account Yahoo! e cancellare tutti le email contenenti dati sensibili (nomi, cognomi, indirizzi, numeri di telefono, iban, credenziali, altre password ecc...), ricordandosi poi di svuotare anche il cestino.
3. Attivate la doppia autenticazione!
Vi sono, in questo momento, servizi email più sicuri di Yahoo! che potrebbero fare al caso vostro. Detto questo, il consiglio è di attivare la doppia autenticazione, che passa tramite sms sul cellulare, oppure di attivare una chiave PGP in modo che ogni dato o file venga recapitato criptato e sia visualizzabile solo dal destinatario scelto.
E’ stato il Wall Street Journal a rivelare il collegamento tra questo enorme furto di dati e la Russia; nell’Autunno del 2014 i tecnici di Yahoo! individuarono un attacco informatico finalizzato a cercare di ottenere i dati di una 40ina di utenti registrati: immediata fu la denuncia da parte di Yahoo! all’Fbi. Giusto qualche settimana dopo, gli stessi data center furono di nuovo attaccati e furono per l’appunto sottratti i dati di circa 500 milioni di account: impossibile stabilire se la fonte dell’attacco fosse la stessa del primo, ma il sospetto è grande.
La particolarità è che è in corso una trattativa di vendita tra la Ceo di Yahoo!, Marissa Mayer, e Verizon ed è proprio in questo contesto che sta emergendo la verità: Verizon è stata tenuta all’oscuro di questa enorme fuga di dati fino a pochissimi giorni fa. Anche perché negli Stati Uniti, la legislazione sulla privacy è molto meno stringente che in Europa: Yahoo! non era tenuta a comunicare la violazione dei propri data center poichè non sarebbe stato sottratto alcun dato finanziario.
Così la notizia è stata diffusa solo qualche giorno fa, con un comunicato ufficiale in cui Yahoo! ammette l’immenso furto di dati confermando che sono stati sottratti nomi, indirizzi, numeri di telefono, date di nascita e password: tutti dati finiti in vendita sul Dark Web (ovvero quella parte del web raggiungibile solo attraverso specifici software come Tor, perché giacente su reti sovrapposte a Internet definite genericamente Darknet). Pare non ci sia stata invece, alcuna fuoriuscita di dati finanziari quali pagamenti, carte di credito o conti in banca (anche se il lungo silenzio di Yahoo! e il tipo di attacco fanno dubitare di questa affermazione). L’inchiesta relativa a questo caso si è avviata in Agosto, dopo che un hacker denominato “Peace” aveva annunciato di poter vendere online dati di circa 200 milioni di utenti Yahoo!. La nota conferma inoltre che, dalle indagini condotte assieme alle autorità federali americane, risulterebbe che il cyber-criminale (o il gruppo) sia ancora presente delle viscere del “network Yahoo!”.
Ma non finisce qui! La Reuters ha pubblicato un servizio in esclusiva in cui si afferma, citando alcuni dossier, che Yahoo! avrebbe inoltre scannerizzato centinaia di milioni di email dei propri utenti per metterle a disposizione dei servizi segreti statunitensi (dall’Fbi all’Nsa).
Utenti Yahoo! , come potete difendervi?
Ci sono 5 passaggi utili per tutelare la privacy,passaggi che vogliamo segnalare a chiunque detenga un account Yahoo! Perché sia chiaro che, se anche il furto dei dati è avvenuto nel 2014, ciò non toglie che interi database di informazioni sensibili restano nel Dark Web per mesi o anche anni e che gli attaccanti potrebbero essere ancora interni alla rete di Yahoo!.
1. Cambiate le password!
Non solo quella di Yahoo!, ma tutte le password degli account online che avete. Visto che è assai comune l’abitudine di usare la stessa password per più account, la violazione di un account è una autostrada senza traffico verso gli altri vostri account.
2. Cancellate i dati sensibili!
Consigliamo di entrare nell’account Yahoo! e cancellare tutti le email contenenti dati sensibili (nomi, cognomi, indirizzi, numeri di telefono, iban, credenziali, altre password ecc...), ricordandosi poi di svuotare anche il cestino.
3. Attivate la doppia autenticazione!
Vi sono, in questo momento, servizi email più sicuri di Yahoo! che potrebbero fare al caso vostro. Detto questo, il consiglio è di attivare la doppia autenticazione, che passa tramite sms sul cellulare, oppure di attivare una chiave PGP in modo che ogni dato o file venga recapitato criptato e sia visualizzabile solo dal destinatario scelto.
4.
Non aprite email sospette!
Questo consiglio vale sempre e per questo lo ribadiamo. Non aprite email provenienti da destinatari sconosciuti e/o email sospette contenenti allegati o link.
5. Chiudete gli account Yahoo! che non usate più!
Accedete all’account, eliminate i dati contenuti in esso e chiudetelo definitivamente. Anche in un account inutilizzato da anni, possono esserci informazioni personali!
Questo consiglio vale sempre e per questo lo ribadiamo. Non aprite email provenienti da destinatari sconosciuti e/o email sospette contenenti allegati o link.
5. Chiudete gli account Yahoo! che non usate più!
Accedete all’account, eliminate i dati contenuti in esso e chiudetelo definitivamente. Anche in un account inutilizzato da anni, possono esserci informazioni personali!
Nessun commento:
Posta un commento