La violazione dei dati di Yahoo interessa almeno 500 milioni di utenti

Una grave violazione di Yahoo ha compromesso i dettagli dell'account da almeno 500 milioni di utenti e la società sta accusando l'attacco di hacker sponsorizzati dallo stato.

Nomi, indirizzi e-mail, numeri di telefono e password con hash potrebbero essere stati rubati come parte dell'hack, avvenuto alla fine del 2014, ha detto Yahoo.

La società ha segnalato la violazione giovedì, dopo che un database rubato dalla società è stato messo in vendita sul mercato nero il mese scorso.

Tuttavia, l'hacker dietro la vendita ha affermato che il database rubato coinvolgeva solo 200 milioni di utenti ed è stato probabilmente ottenuto nel 2012.

Non è chiaro se la violazione di giovedì è connessa. Ma Yahoo ha avvisato gli utenti interessati e ha chiesto loro di cambiare le loro password.

"Raccomandiamo a tutti gli utenti che non hanno cambiato la propria password dal 2014 di farlo", ha dichiarato la società in una nota. Chiede inoltre agli utenti di rivedere qualsiasi attività sospetta relativa ai propri account.

La stragrande maggioranza delle password rubate è stata cestinata con lo strumento di sicurezza criptato, rendendole più difficili da decifrare, ha affermato Yahoo. Ma potrebbero anche essere state prese alcune domande e risposte sulla sicurezza dagli account.  

Tuttavia, l'indagine di Yahoo suggerisce che nella violazione non sono stati rubati dati relativi a carte di pagamento o dettagli bancari, ha aggiunto la società. Yahoo non ha trovato prove che dimostrino che gli hacker siano ancora all'interno della sua rete.

Yahoo ha pubblicato una FAQ per gli utenti interessati. La società sta inoltre collaborando con le forze dell'ordine per indagare sull'incidente. 

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.