Yahoo segnala una massiccia violazione dei dati che coinvolge 1 miliardo di account

In quella che è probabilmente la più grande violazione dei dati di sempre, Yahoo sta segnalando che i dati associati a oltre 1 miliardo di account utente sono stati rubati nell'agosto 2013.

L'incidente è separato da una violazione denunciata a settembre da Yahoo che ha coinvolto almeno 500 milioni di utenti che si è verificata originariamente alla fine del 2014 e ha scosso la fiducia del pubblico nella società.

FREAKIN 'OUT? NON CURA? Discutere sulla nostra pagina Facebook

I dati utente rubati da questa nuova violazione riguardano nomi, indirizzi e-mail, numeri di telefono, date di nascita e password con hash usando un algoritmo obsoleto noto come MD5 che può essere decifrato.

In alcuni casi, sono state anche rubate domande di sicurezza crittografate e non crittografate dagli utenti, ha detto la società mercoledì. Tuttavia, non sono stati acquisiti dati relativi a carte di pagamento o dati del conto bancario.

Yahoo sta avvisando gli utenti potenzialmente interessati e sta chiedendo loro di modificare le password e invalidare le domande di sicurezza interessate. Gli utenti dovrebbero anche controllare altri account che utilizzano domande di sicurezza simili.

Yahoo ha incolpato questa violazione appena rivelata con una "terza parte non autorizzata" senza fornire ulteriori dettagli. Inizialmente ha appreso della violazione a novembre quando le forze dell'ordine hanno contattato la società con file di dati che presumibilmente provenivano da Yahoo, ma sono stati ottenuti da una terza parte.

La società ha quindi verificato che i dati rubati erano effettivamente legittimi con l'aiuto di esperti forensi esterni.

Verizon, che è in procinto di acquistare Yahoo, ha dichiarato mercoledì "Valuteremo la situazione man mano che Yahoo proseguirà le sue indagini. Esamineremo l'impatto di questo nuovo sviluppo prima di giungere a conclusioni definitive".

In quello che sembra essere un incidente separato, la società ha anche affermato che un intruso è stato in grado di accedere al suo codice proprietario su come falsificare i cookie di Internet con il sito. Ciò consentirebbe a un hacker di accedere all'account di un utente senza la necessità di una password.

Yahoo ha affermato che la contraffazione dei cookie è in parte connessa con l'hacker sponsorizzato dallo stato responsabile della violazione dei dati segnalata dalla società a settembre.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.