Account Yahoo in vendita sul DeepWeb: 200 milioni di utenti a rischio - Tuttoxandroid

Breaking

2 agosto 2016

Account Yahoo in vendita sul DeepWeb: 200 milioni di utenti a rischio


I casi di hacking, soprattutto per aziende legate nel settore tecnico e informatico, sono veramente tanti. Oggi tocca a Yahoo, il quale ha subito un furto di ben 200 milioni di account dai propri server.

Incidente o imprudenza?

Non è la prima volta che Yahoo finisce in uno scandalo. Nel lontano 2012, un servizio offerto dalla compagnia denominato "Voice", è stato compromesso con un semplice attacco SQLInjection. Con esso è stati messi a repentaglio e-mail e password di mezzo milione di utenti.

Oggi invece si aggiungono alla precedente cifra 200 milioni di account, i quali sono venduti sul DeepWeb. Il fornitore di queste credenziali è nascosto dal nome di "Peace_of_Mind" o "Peace", che vanta un rating di soddisfazione pari al 100%. Ma la lista non finisce qui. Questo è il primo di uno dei suoi attacchi presenti nel suo curriculum. Da esso si ha la possibilità di acquistare credenziali riguardante siti come: MySpace, Tumbrl e Twitter.

Gli account, che potrete trovare sulla rete nascosta, si aggirano al prezzo di 3 Bitcoin. Ma le nostre informazioni personali valgono davvero la cifra di 1619€ odierni? Quando ci iscriviamo ad un sito, concedendo i nostri dati, pretendiamo che questi siano messi al sicuro, come in una cassaforte. Eppure neanche Yahoo riesce ancora a spiegarsi come questi siano stati violati, rispondendo in questo modo:
Ci impegniamo a proteggere i nostri utenti e prendiamo la situazione molto seriamente. Il tam di sicurezza lavora duramente per chiarire la questione. Yahoo ha sempre incoraggiato i nostri utenti ad utilizzare password complesse e diverse per ogni piattaforma.
La risposta definitiva non sarà celere, ci vorrà un bel po' di tempo prima che venga chiarito il caso. Per il momento vi consigliamo di cambiare la vostra password immediatamente
Per aggiungere alla beffa il danno, una lista di 5000 account è stata resa pubblicata dall'hacker russo. Molti account erano attivi, i quali contenevano informazioni private o indirizzi e-mail di recupero.

Fonte


Nessun commento: