Yahoo scrive ai propri utenti: ecco come difendere il proprio account
Dopo lunghe giornate di smentite, mezze notizie e dichiarazioni tentennanti Yahoo ha confermato ufficialmente il furto da 500 milioni di account fatto di dati raccolti addirittura alla fine del 2014.
E lo ha fatto contattando direttamente i propri utenti sparsi in tutto il mondo con una email dall’emblematico titolo: “AVVISO DI VIOLAZIONE DEI DATI” a firma Bob Lord, Chief Information Security Officer Yahoo.
Proprio in queste ore milioni di cibernauti, anche italiani, stanno ricevendo delucidazioni su cosa è effettivamente successo e cosa si dovrebbe fare per una maggiore sicurezza delle informazioni contenute nell’account di posta elettronica (e non solo) dell’account personale Yahoo.
Secondo quando riportato nella comunicazione raccolta dalla nostra redazione, Yahoo conferma che una copia di alcune informazioni sugli account utenti sono state rubate dalla rete, addirittura alla fine del 2014 “da quello in cui crediamo sia un attacco sponsorizzato da uno Stato. Stiamo lavorando a stretto contatto con le autorità di polizia e stiamo lavorando in maniera diligente per proteggerti” precisa il comunicato.
Le informazioni rubate degli account “potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, hash delle password (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte di sicurezza criptate o non. Non tutti questi dati sono stati necessariamente presenti sul tuo account. L’indagine in corso suggerisce che le informazioni rubate non includono le password non protette, i dati delle carte di pagamento, o informazioni sui conti bancari; i dati delle carte di pagamento e le informazioni sui conti bancari non vengono memorizzate nello stesso sistema che l’inchiesta ha trovato colpito”.
COSA FARE ADESSO
La società, come è ovvio in questi casi, precisa di aver messo in atto tutte le misure necessarie per proteggere i dati degli utenti: per questo consiglia vivamente ai propri utenti alcune pratiche azioni da adottare quanto prima:
– Modifica la password e le domande e risposte di sicurezza per tutti gli altri account su cui utilizzi le stesse o simili credenziali come quelli usati per l’account di Yahoo.
– Ricontrolla gli account per attività sospette.
– Sii prudente per qualsiasi comunicazione che richiede informazioni personali o che ti rimanda ad una pagina web che le richiede.
– Evita di cliccare sui link o scaricare allegati da email sospette
Misure di buonsenso, valide peraltro sempre e per ogni account di posta elettronica, anche se la domanda che molti si pongono adesso è quale efficacia possano avere visto che il furto dei dati, come confermato da Yahoo stessa, risale addirittura ad oltre due anni fa.