Cerca nel blog

2014/01/31

Rubate in massa le password di Yahoo

Avete presente quelle mail che vi avvisano che la vostra password deve essere reimpostata e bisogna cliccare su un link? Solitamente sono tentativi di rubare password, ma stavolta potreste riceverne una autentica.

Infatti ieri Yahoo ha annunciato che dovrà reimpostare le password delle caselle di mail di un numero imprecisato di suoi utenti perché ha rilevato “un tentativo coordinato di violare account” usando nomi utente e password di Yahoo presumibilmente ottenuti violando il database di una società esterna che non è stata identificata.

Il problema, come consueto, è che molti utenti usano la stessa password per proteggere account differenti, per cui questa violazione di account Yahoo può consentire ai criminali di accedere anche ad altri servizi utilizzati dagli utenti colpiti. Lo scopo del furto, inoltre, sembra essere la raccolta di “nomi e indirizzi di mail tratti dai messaggi più recenti degli account interessati”. Usando questi dati, i truffatori possono creare messaggi-esca più credibili perché fanno riferimento a persone conosciute dal singolo utente colpito.

Yahoo dice che gli utenti ai quali è stata sottratta la password riceveranno un invito a cambiarla e in alcuni casi anche un SMS di avviso. Se avete un account Yahoo e non volete cascare in eventuali trappole di truffatori che potrebbero confezionare falsi avvisi spacciandosi per Yahoo, non cliccate sui link nelle mail d'invito ma accedete manualmente al sito di Yahoo e fate login.

Nessun commento: