Ricordo il giorno in cui decisi che io e il mio account Yahoo Mail avremmo dovuto iniziare a vedere altre persone. Anche se si è scoperto che a causa della scarsa sicurezza, detto account di posta elettronica aveva già fatto proprio questo.
Mentre andavo al lavoro alcuni anni fa, ho ricevuto un messaggio di risposta da un'e-mail di spam che non avevo inviato. Poi un altro. Poi un altro. Ho effettuato l'accesso per cercare di capire cosa è successo e, dopo aver cambiato la mia password, ho controllato la cronologia degli accessi. Yahoo, si è scoperto, aveva diligentemente annotato le posizioni di accesso ogni 15 minuti:
8:45 – Londra
9:00 – Londra
9:15 – Varsavia
9:30 – Londra
Il fatto che avesse monitorato diligentemente queste informazioni, ma non vedesse nulla di sospetto in me che completavo un viaggio di andata e ritorno di 2.024 miglia in mezz'ora, è stato ciò che mi ha fatto decidere che era abbastanza.
Quindi non è stato molto sorprendente per me trovarlo L'ultimo comunicato stampa di Yahoo
affermando che gli utenti dovrebbero cambiare ancora una volta le loro password, poiché il sito è riuscito a perdere le informazioni sui dati di un MILIARDO di utenti. Se questa storia suona familiare, potrebbe essere perché abbiamo segnalato una violazione simile a settembre. Con soli 500 milioni di account, quello sembra decisamente una piccola patata rispetto a quest'ultimo passo falso, come mostra il grafico qui sotto tramite i nostri amici di Statista.
Questi sono due hack distinti. La società inizialmente credeva che facessero parte della stessa violazione, ma questa non è più la loro teoria di lavoro. Di conseguenza, la società ritiene che gli account interessati, tutti UN MILIARDO, possano aver fatto trapelare "nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hash (utilizzando MD5) e, in alcuni casi, domande di sicurezza crittografate o non crittografate e risposte”. Dal lato positivo (ehm), la società è abbastanza sicura che i registri finanziari, perché quei dati risiedono in un posto diverso dalla scena del crimine.
In teoria, Yahoo dovrebbe essere in procinto di vendere a Verizon, ma quest'ultimo hack lo mette di nuovo in dubbio. In un recente Deposito SEC, Verizon ha suggerito che la fusione potrebbe essere ritardata, modificata o annullata definitivamente "a seguito di fatti relativi all'incidente di sicurezza". Questo è l'ultimo hack. Non il sequel più grande e più cattivo.
Quindi la prossima volta che accedi al tuo account Yahoo, ti verrà chiesto di cambiare la password. Ancora. L'azienda offre anche alcuni consigli amichevoli:
- Modificare le password e le domande e risposte di sicurezza per qualsiasi altro account su cui sono state utilizzate le stesse informazioni o informazioni simili utilizzate per il proprio account Yahoo;
- Esamina tutti i tuoi account per attività sospette;
- Fai attenzione a qualsiasi comunicazione non richiesta che richieda le tue informazioni personali o ti indirizzi a una pagina Web che richiede informazioni personali;
- Evita di fare clic sui collegamenti o di scaricare allegati da e-mail sospette; E
- Prendi in considerazione l'utilizzo di Yahoo Account Key, un semplice strumento di autenticazione che elimina del tutto la necessità di utilizzare una password su Yahoo.
Notevole per la sua assenza è "considera un'alternativa a Yahoo", ma prendine uno in più come omaggio da parte mia per te.
