Yahoo reimposta le password dopo l'attacco di posta

Yahoo ha reimpostato gli account di posta elettronica che erano stati presi di mira in un attacco apparentemente finalizzato alla raccolta di informazioni dai messaggi inviati di recente dalle persone, ha dichiarato la società giovedì.

L'elenco di nomi utente e password utilizzati per l'attacco è stato probabilmente raccolto quando un database di un'altra società è stato violato, ha detto Jay Rossiter, un vicepresidente senior di Yahoo, in un post sul blog. Non ha nominato la terza parte né ha detto quanti account sono stati interessati.

"Stiamo lavorando con le forze dell'ordine federali per trovare e perseguire i responsabili di questo attacco", ha scritto Rossiter.

Gli hacker hanno utilizzato un programma software dannoso per accedere agli account di posta con i nomi utente e le password rubati, ha scritto.

I servizi di posta elettronica gratuiti con una vasta base di utenti di aziende come Yahoo, Google e Microsoft sono un target ricco per gli hacker, che utilizzano account compromessi per inviare spam, lanciare attacchi ad altri utenti e raccogliere informazioni.

Rossiter non ha detto quando si è verificato l'attacco e un portavoce di Yahoo ha dichiarato che la società non è stata in grado di condividere ulteriori informazioni mentre è in corso l'indagine.

Yahoo ha dichiarato di reimpostare le password sugli account interessati e di utilizzare la seconda verifica di accesso per consentire agli utenti di ripristinare i propri account. La funzione invia un codice di accesso singolo al telefono di un utente che deve essere inserito in un modulo basato sul Web per accedere all'account.

Yahoo ha anche "implementato ulteriori misure per bloccare gli attacchi contro i sistemi di Yahoo", ha scritto Rossiter.

Ha avvisato che gli utenti cambiano regolarmente le loro password e non riutilizzano la stessa password per Yahoo Mail su altri servizi Web.

"Ci dispiace che sia successo e vogliamo assicurare ai nostri utenti che prendiamo molto sul serio la sicurezza dei loro dati", ha scritto Rossiter.

Invia suggerimenti e commenti su [email protected] Seguimi su Twitter: @jeremy_kirk

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.