Cerca nel blog

2014/01/31

Rubate in massa le password di Yahoo

Avete presente quelle mail che vi avvisano che la vostra password deve essere reimpostata e bisogna cliccare su un link? Solitamente sono tentativi di rubare password, ma stavolta potreste riceverne una autentica.

Infatti ieri Yahoo ha annunciato che dovrà reimpostare le password delle caselle di mail di un numero imprecisato di suoi utenti perché ha rilevato “un tentativo coordinato di violare account” usando nomi utente e password di Yahoo presumibilmente ottenuti violando il database di una società esterna che non è stata identificata.

Il problema, come consueto, è che molti utenti usano la stessa password per proteggere account differenti, per cui questa violazione di account Yahoo può consentire ai criminali di accedere anche ad altri servizi utilizzati dagli utenti colpiti. Lo scopo del furto, inoltre, sembra essere la raccolta di “nomi e indirizzi di mail tratti dai messaggi più recenti degli account interessati”. Usando questi dati, i truffatori possono creare messaggi-esca più credibili perché fanno riferimento a persone conosciute dal singolo utente colpito.

Yahoo dice che gli utenti ai quali è stata sottratta la password riceveranno un invito a cambiarla e in alcuni casi anche un SMS di avviso. Se avete un account Yahoo e non volete cascare in eventuali trappole di truffatori che potrebbero confezionare falsi avvisi spacciandosi per Yahoo, non cliccate sui link nelle mail d'invito ma accedete manualmente al sito di Yahoo e fate login.

4 commenti:

Guastulfo (Giuseppe) ha detto...

A me è successo qualcosa di strano con Yahoo già nel dicembre scorso.
Non riuscivo ad accedere attraverso outlook express (mbè?... Che volete?... A casa ho ancora Xp ). Quando mi sono collegato da web, Yahoo mi ha chiesto di cambiare la password perché c'erano state delle non meglio precisate anomalie che potevano far ipotizzare dei tentativi di furto dell'account.

Questo stesso messaggio è apparso anche a mia moglie ed altri amici. Tutti avevano il servizio POP abilitato, quindi, non so dire se il problema era solo per chi scaricava la posta sul pc o se riguardasse tutti.

Il Lupo della Luna ha detto...

Meno male che ho appena chiuso l'account. :D

Alberto Fonnesu ha detto...

Sono uno dei "poveracci" ai quali hanno cercato di violare l'account. In data 4/2 mi sono arrivate due mail consecutive dall'Assistenza clienti, per il rinnovo della password di Yahoo (la classica mail che arriva in caso di richiesta di cambio password). In data 5/2 mi è arrivata una mail da Yahoo, che riguardava il cambio di politiche per il 2014. Avendo subodorato la puzza di phishing, mi sono tenuto alla larga dalla stessa. A qualcuno è successa la stessa cosa?

Guastulfo (Giuseppe) ha detto...

@Alberto Fonnesu

No, non è pishing. Semplicemente Yahoo ti avvisa che se ne va in Irlanda perché... stanno tutti là.
MA ASSOLUTAMENTE NO PER MOTIVI FISCALI. Ci hanno tenuto a precisarlo e io ci credo.... eccome!