Yahoo! si prepara a confermare e offrire dettagli sul maxi cyberattacco con il quale sarebbero stati rubati dati di 200 milioni di persone, uno dei più grandi di sempre. È l’hacker Peace che potrebbe creare tensioni nella vendita di Yahoo! a Verizon. Le nozze infatti non sono state ancora formalizzate: manca il via libera delle autorità e degli azionisti del motore di ricerca. I rumor si fanno sentire sul titolo Yahoo!, che subito a perdere fino all’1% per poi recuperare nel corso della giornata. Dopo le indiscrezioni dei mesi scorsi su un possibile attacco hacker, Yahoo! aveva avviato un’indagine interna. E proprio i risultati dell’indagine potrebbero offrire uno spaccato su uno dei maggiori casi di furto di dati di sempre.
I dati rubati includono i nomi degli utenti, le date di nascita e altri loro indirizzi email. In ogni caso, l’attacco risale alla fine del 2014 ma, come scritto nero su bianco dalla stessa Yahoo!, il consiglio a tutti coloro che hanno un account è di cambiare urgentemente password. Non solo, ma se è possibile, occorre modificare anche la domanda segreta per il recupero della password. In generale, è sempre un buona prassi cambiare queste informazioni con una certa frequenza: una volta al mese, ad esempio. Al momento Yahoo! stima “almeno 500 milioni” di violazioni e il numero può crescere nei prossimi giorni. Maggiori informazioni saranno disponibili a breve presso yahoo.com/security-update.
Insomma ce n’è abbastanza per essere preoccupati e per prendere le contromisure. Un suggerimento prezioso, ma troppe volte trascurato, è di utilizzare password differenti nel caso di più caselle di posta elettronica o di autenticazioni in siti e piattaforme online, non solo di commercio elettronico. Per innalzare il livello di sicurezza si può procedere con l’autenticazione a due fattori, funzione progettata per assicurare che i veri utenti possano accedere al proprio account, anche se qualcun altro conosce la password. In buona sostanza, oltre alla password viene richiesto di digitare il codice di verifica che viene inviato sul cellulare.
Ultimo ma non meno importante, l’azienda statunitense consiglia di utilizzare il suo Yahoo Account Key. Simile all’autenticazione a due fattori, sostituisce completamente le password e permette agli utenti di effettuare il login utilizzando il proprio smartphone. In questo contesto si segnala che il passaporto di Michelle Obama sembra essere finito nelle mani degli hacker: un’immagine di quello che sembra una copia scannerizzata del documento della first lady è stata diffusa in rete insieme a email personali attribuite a dipendenti di livello basso della Casa Bianca. Il portavoce Josh Earnest ha assicurato che l’amministrazione Obama prende molto sul serio la questione.
