Yahoo ha comunicato sullapropria pagina di Tumblr che è stato compiuto un attaccocoordinato con lo scopo di appropriarsi dei dati personali contenutinegli account del suo servizio di posta elettronica, Yahoo Mail.
Per il momento non ci sono ancora dati ufficiali circail numero degli account violati, ma la società è già passataall'azione difensiva per garantire i propri utenti. Tutte le passworddegli account che sono stati violati dall'attacco, di cui ancora nonsi conosce l'esatta provenienza, sono state resettate. Nel caso incui l'utente, al momento dell'iscrizione, avesse inserito nel form unindirizzo email secondario oppure un recapito telefonico, verràcontattato da Yahoo per accedere nuovamente all'account violatotramite uno di questi sistemi di sicurezza per re-impostare leproprie credenziali d'accesso al servizio.
Sempre attraverso lapagina ufficiale di Tumblr Yahoo si è affrettata a precisareche: "Sulla base di quanto scoperto fino ad ora, la lista deinomi utenti e delle password usate per eseguirel'attacco è stata probabilmente ottenuta da database di terzeparti". In sostanza, stando aquanto sostiene Yahoo Mail,il problema delle password rubate non è da cercare in una falla deisuoi server che, tra l'altro, già a partire dallo scorso novembre sono in fase di aggiornamento per una sicurezza più avanzata, ma nell'abitudine diffusa di usare la stessa passwordper accedere a siti diversi, questa pratica sbagliata avrebbepermesso ai pirati informatici di impossessarsi delle credenziali perforzare le mail di Yahoo.
Nel frattempo la società è al lavoro conle forze dell'ordine federali per arrivare alla fonte dell'attacco eraccomanda, comunque, a tutti gli utenti del proprio servizio dicambiare la passwordal proprio account, anche se non si sospettano violazioni e comunquedi usare la cautela di diversificarle per ogni tipo di servizioonline utilizzato.
