Yahoo invita gli utenti a modificare le password

di
Questa mattina, un nuovo rapporto emerso in rete ha confermato l’ennesima violazione degli account su Yahoo, che a quanto pare avrebbe interessato oltre un miliardo di profili. La società di Marissa Mayer ha anche emesso un avviso di sicurezza in cui invita gli utenti a modificare le password dei loro account.

Yahoo afferma quello che vi abbiamo già raccontato questa mattina, ovvero che gli hacker hanno creato dei cookie per effettuare il login: “l’azienda sta informando i titolari degli account compromessi a modificare la password. Inoltre, stiamo prendendo provvedimenti per proteggere i profili dei nostri utenti. Yahoo ha anche invalidato le domande di sicurezza in chiaro e le risposte in modo tale che queste non possano essere utilizzate per accedere ai nostri servizi” si legge nella nota, in cui il motore di ricerca afferma che dagli account potenzialmente interessati sono state rubate tutte le informazioni personali, incluso nome, indirizzo email, numero di telefono, data di nascita, password ed in alcuni casi anche domande e risposte di sicurezza. Da alcune indagini interne inoltre è emerso che non sarebbero state rubate informazioni relative ai dati delle carte di credito o dei conti corrente.
Ad essere interessate sembrano essere solo le password hash, che utilizzano la crittografia MD5. Il bollettino di sicurezza completo è disponibile a questo indirizzo.