Gaia Bottà

Yahoo Mail impone un cambio di password

Un'incursione alle email in viola è stata condotta sfruttando username e password di servizi terzi, che gli utenti riciclano troppo spesso. Yahoo chiederà di reidentificarsi

Roma - Un attacco di cui non è ancora nota l'entità, di portata abbastanza vasta da aver spinto Yahoo ad allertare i propri utenti e ad innescare un reset delle password: l'annuncio è stato diramato nelle scorse ore sul Tumblr ufficiale dell'azienda.

Non si tratterebbe di un'offensiva sferrata direttamente nei confronti dei sistemi di Yahoo, o almeno non ci sarebbero prove per dimostrarlo: pare che i cracker abbiano guadagnato l'accesso a un database di terzi (o magari abbiano sfruttato i dati circolati in Rete dopo uno dei tanti recenti attacchi), contenente i dettagli di account e password relativi a servizi diversi rispetto a quelli di Yahoo. Facendo però leva sulla pessima abitudine degli utenti di riciclare i dati trasversalmente sui servizi a cui sono registrati, gli autori dell'attacco avrebbero tentato di ottenere l'accesso alle email di Yahoo impiegando le password utilizzate altrove.

L'operazione dei cracker, che aveva probabilmente per obiettivo il rastrellamento di altri contatti da vendere sul mercato dello spam e del phishing e da sfruttare per furti di identità, parrebbe essere andata a buon fine, a giudicare dalla mobilitazione di Yahoo: "ci siamo immediatamente attivati per proteggere i nostri utenti - si assicura nel post ufficiale - sollecitando un reset della password per gli account colpiti". L'annullamento delle password si accompagnerà alla reidentificazione con l'ausilio dei contatti secondari forniti dagli utenti, mentre è stata avviata un'indagine per individuare e perseguire i responsabili dell'incursione, e mentre sono state implementate nuove misure di sicurezza per complicare la vita ai malintenzionati.
In attesa di conoscere i dettagli sull'impatto dell'offensiva, le raccomandazioni fornite agli utenti sono sempre le stesse: scegliere saggiamente le password, cambiarle regolarmente e differenziarle fra diversi servizi. Un monito evidentemente necessario.

Gaia Bottà
Notizie collegate
  • SicurezzaYahoo! Mail, fine della passione?Dopo giorni di disservizi le email in viola colpite stanno tornando accessibili e si stanno ripopolando di messaggi, anche se persistono problemi su IMAP. Nel mentre, Flickr vacilla
  • SicurezzaYahoo! Mail, la posta sarà cifrataIl servizio di posta elettronica offrirà a tutti i suoi utenti un meccanismo di default per la messa in sicurezza dei messaggi. Mentre monta la protesta contro il nuovo design
  • SicurezzaYahoo!, la sicurezza delle email liberateL'azienda di Sunnyvale tranquillizza gli esperti in sicurezza informatica. La transizione degli account inattivi sul servizio Mail sarà gestita attentamente. Nessun malintenzionato si accaparrerà profili altrui
  • SicurezzaYahoo! Mail, crack con lo scontoUno sconosciuto smanettone mette in vendita un exploit grazie al quale è possibile catturare i cookie degli ignari utenti di Yahoo! Mail e poi farne quel che si vuole. L'exploit è in vendita con lo sconto
  • SicurezzaYahoo!, 400mila password in circolazionePubblicate le credenziali di accesso in chiaro degli utenti. In segno di protesta per la mancanza di sicurezza. Nei guai anche Formspring: che ha deciso di far cambiare password a tutti i suoi utenti