Account Yahoo in vendita sul DeepWeb: 200 milioni di utenti a rischio


I casi di hacking, soprattutto per aziende legate nel settore tecnico e informatico, sono veramente tanti. Oggi tocca a Yahoo, il quale ha subito un furto di ben 200 milioni di account dai propri server.

Incidente o imprudenza?

Non ĆØ la prima volta che Yahoo finisce in uno scandalo. Nel lontano 2012, un servizio offerto dalla compagnia denominato "Voice", ĆØ stato compromesso con un semplice attacco SQLInjection. Con esso ĆØ stati messi a repentaglio e-mail e password di mezzo milione di utenti.

Oggi invece si aggiungono alla precedente cifra 200 milioni di account, i quali sono venduti sul DeepWeb. Il fornitore di queste credenziali ĆØ nascosto dal nome di "Peace_of_Mind" o "Peace", che vanta un rating di soddisfazione pari al 100%. Ma la lista non finisce qui. Questo ĆØ il primo di uno dei suoi attacchi presenti nel suo curriculum. Da esso si ha la possibilitĆ  di acquistare credenziali riguardante siti come: MySpace, Tumbrl e Twitter.

Gli account, che potrete trovare sulla rete nascosta, si aggirano al prezzo di 3 Bitcoin. Ma le nostre informazioni personali valgono davvero la cifra di 1619€ odierni? Quando ci iscriviamo ad un sito, concedendo i nostri dati, pretendiamo che questi siano messi al sicuro, come in una cassaforte. Eppure neanche Yahoo riesce ancora a spiegarsi come questi siano stati violati, rispondendo in questo modo:
Ci impegniamo a proteggere i nostri utenti e prendiamo la situazione molto seriamente. Il tam di sicurezza lavora duramente per chiarire la questione. Yahoo ha sempre incoraggiato i nostri utenti ad utilizzare password complesse e diverse per ogni piattaforma.
La risposta definitiva non sarĆ  celere, ci vorrĆ  un bel po' di tempo prima che venga chiarito il caso. Per il momento vi consigliamo di cambiare la vostra password immediatamente
Per aggiungere alla beffa il danno, una lista di 5000 account ĆØ stata resa pubblicata dall'hacker russo. Molti account erano attivi, i quali contenevano informazioni private o indirizzi e-mail di recupero.

Fonte

Posta un commento

Please Select Embedded Mode To Show The Comment System.*

Nuova Vecchia