17 Febbraio 2017
Yahoo nuovamente nei guai per la violazione dei dati dei suoi utenti: nelle scorse ore l'azienda ha confermato che oltre 1 miliardo di account sono stati violati nel 2013. Tale violazione va tenuta distinta da quella confermata nel mese di settembre e relativa a 500 milioni di account violati nel 2014.
C'è di più, visto che Yahoo ha confermato come, grazie alla violazione del 2014, gli hacker siano riusciti a creare dei cookie per colpire specifici account, consentendo di averne accesso, senza l'inserimento di password.
Yahoo si sta attivando per limitare i danni informando gli utenti titolari degli account compromessi, ma visto il lasso di tempo dalla scoperta della violazione, non si può certamente dire che si tratti di un'azione tempestiva. Gli hacker, anche in questa occasione, hanno avuto accesso ad informazioni sensibili, comprendenti nomi, indirizzi email, numeri di telefono, data di nascita, password (criptate MD5), domande e risposte di sicurezza criptate e non criptate.
Cambiare periodicamente le informazioni sensibili del proprio account è una regola che soddisfa un criterio di buon senso, consigliabile, quindi, farlo, a maggior ragione se si utilizza un account Yahoo. L'azienda ha predisposto un'apposita pagina contenente tutti i dettagli sulla vicenda.
Commenti
Password criptate in md5? Seriamente? ahahah
All'apertura del messaggio di Yahoo sulla vicenda, non sapevo se ridere o tirare una stecca per l'inettitudine di questa gente che dopo 3 anni dal furto dei dati ti viene a dire di cambiare password :D Poco male, perché è il mio secondo account, giusto perché ce l'ho dai tempi di Geocities. In ogni caso sono ridicoli.
Hai indubbiamente ragione ma non nego che mi trovo abbastanza "pigro" (nel senso buono del termine) anche solo a pensare di fare un cambio, vista l'ingente lista di account/liste/ecc. cui sono registrato con quella mail.
È questo il problema principale, che è comunque maggiore a livello di tempo di aggiornare le password dei vari account.
È palese che dovrò pensarci seriamente e fare il passaggio a un altro servizio prima o poi, meglio il prima possibile...
Dati sensibili? Mi sa che non sapete cosa si intende realmente con tale terminologia...
Ma guarda io non ho mai avuto email di yahoo, ma ho un email di libero (LAMMM.... insomma) ma non la chiudo perchè ogni tanto spunta qualche account di cui mi sono scordato la password e mi sono registrato con quella (ad esempio)..
Devi cambiarla ogni mese? No.
Tenetevi la mail di yahoo e questo è il risultato.
Per carità, se la usate solo per flashgames, hdblog etc...cambia nulla. Il resto, a me personalmente, fa ridere come motivazione.
Ma la formidabile unione europea non fa una mazza?
Poi rompono le scatole per i cookie e i baloon di sta fava, questi son 3 anni che perso un miliardo di password e neppure si sono degnati di dire di cambiarla..
Perchè come cambiare numero di telefono è una palla, anche cambiare mail è una palla e non tutti hanno voglia di buttare via 3-4.. n ore del loro poco tempo libero per fare quest'operazione.
Sotto alla scrivania?
Chiaro. Ma i servizi cambiano e sono passati molti anni.
Se mi ritrovo con un gestore del gas con tariffe basse e ottimo servizio, poi entra nel mercato un altro gestore che mi offre lo stesso servizio e tariffe minore e nel contempo il mio attuale gestore peggiora nei servizi...io faccio un bel passaggio di consegne.
Se siete utenti ordinati è indolore il tutto, ci si mette un pochino ma lo si fa, a proprio ed esclusivo vantaggio.
Yahoo mi pare un po' un cacchina da un bel po' di tempo a questa parte, perché violentarsi da soli? Per non cambiare servizio? Dai... :) come detto ad altro utente, si è adagiata sugli allori e si è visto. :)
Io la uso solo per Flickr
avevano il pepper (al cúlo)...
Si però i bambini che si trovano qui dentro sono tutti nati insieme a gmail, e allora non sano come andavano le cose :P
Io la uso da sempre come mail principale per 2 motivi: è stata la mia prima mail (creata più di 10 anni fa) e l'ho sempre messa in sicurezza e impostata a dovere. Senza ricordarvi che probabilmente all'epoca era il miglior servizio in circolazione. Gmail ancora non c'era e gli account Outlook .. vabbè stendiamo un velo pietoso.
precisazione doverosa: molte password non avevano nemmeno il salt......
E vabbè che ci vuoi fare... Mica lo ha progettato lui...
Idem..
succede sempre quando una società naviga in cattive acque..chissà forse se li sono venduti sotto banco ?
Appunto. Se sono ancora attivi dopo il decadimento dell'azienda, imho adagiata sugli allori di secoli fa, sono per la maggiore account fuffa.
Uhm... Me ne bastano 3, contando lo spogliarsi e la sigaretta finale.
io la definisco email "da battaglia" ma immagino sia più o meno la stessa cosa :-D
Puoi trovare uno sporoloquio di una decina di minuti su YouTube, fatti di insulti e c4zzate ahaha
Non penso sia il top per una azienda (già messa alla gogna per un prodotto scabroso).
Visto che sono stati violati nel 2013, la tua eliminazione ha influito poco: senz'altro potrà essere utile per il futuro, visto quanto hanno dimostrato di essere vulnerabili.
io lo uso principalmente come mail "a perdere"; la metto in forum etc. Ha diverse funzioni utili, come l'alias e gli indirizzi antispam (in pratica sono degli indirizzi temporanei che puoi dare a chi ti pare, tanto quando vuoi li disattivi senza remora).
Poi chiaro che per le cose serie ho altre caselle non yahoo
meno male che ho eliminato l'account l'anno scorso
Yahoo é la mia casella per lo spam.
Aridaje...
prima di gmail era una delle caselle più popolari e non ci sono difficoltà nell'aprire più account... saranno 900 milioni di account fantasma e doppi e 100 milioni di utenti attivi. a dire tanto.
ah beh solo io nell'era pre-gmail avevo 5-6 account...
La vera notizia è che gli iscritti a Yahoo siano oltre 1 miliardo.
Un miliardo.
Ma la persona tipo che usa Yahoo chi è?
Paro paro... https://uploads.disquscdn.com/...
Le violazioni di Yahoo stanno diventando ineluttabili come l'1 in casa alla Juve
e dove li hanno preso un miliardo di iscritti? *_*
Quoto tutto... A parte che anche se non mi piace Facchinetti non puoi dire che ha fatto un brutto lavoro anzi è stato il top... Già il fatto che conosci stonex lo devi (o puoi dare la colpa) a lui. Lui era solo il commerciale di stonex e il suo compito l ha fatto
mettendoli tutti in fila e dedicando 5 secondi alle scuse a ognuno senza fermarsi mai sono 158 anni... hai trovato la pena definitiva! :D
Meglio ammetterlo pubblicamente piuttosto che aspettare di essere sputtanati da qualche testata giornalistica..
Sicuramente lo sapevano da parecchio tempo e hanno taciuto, ora magari si sono resi conto che la voce iniziava a circolare e hanno deciso di "ammetterlo"..
Certo sempre che è una pratica scorretta soprattutto perché si tratta di mail personali..
Sempre più contento di aver piallato le mie caselle di posta yahoo..
Rimpiango solo l'account Flickr anche se pure quel portale ormai è cambiato (in peggio).
Qualche mese fa ho aperto la mia casella di posta e ho trovato una roba come 400 mail di troppo suddivise in tentativi di phishing, mail di delivery failure da indirizzi .gov statunitensi e robe simili..
Considerando che l'account era diventato una porcheria (mail che utilizzavo per le registrazioni ai vari siti online) ho chiuso tutto e fine dei giochi..
Io fossi uno di quegli account pretenderei le scuse da Marissa, di persona.
Mi sa che il mio lo disattivo. Tanto per quello che lo uso...
comunque disqus ormai lo usano praticamente tutti i siti, magari il problema non si pone su questi bl0g ma immaginati se una volta rubato l'acco ti vanno a fare casino da altre parti. tipo magari vanno sul fatto e spoilerano alla gente che la terra non è piatta, che non esiste nessun d*o nella bibbia e così via...
Kaffèèèeèeèeèeèèèè!!!11!!!11UNO!1!1!
COMPLIMENTISSIMIIIIIIIII!!
dato che oramai questi dati sono di dominio pubblico (quasi) uso i tuoi dati per comprarti uno stonex (ovviamente a tue spese!)
Noooo
Ieri l'account Yahoo della mia ragazza ha iniziato anche a dare i numeri, oggi lo disattivo e basta...
il solito "ci dispiace tanto.... di essere stati beccati"
Gravissimo errore irrispettoso nei confronti dei clienti... Son passati quasi 4anni che senso ha dire ora di cambiare password? Ormai quello che il violatore di turno voleva fare l'avrà già fatto...