Yahoo avvisa gli utenti di violazioni dell'account relative a recenti attacchi

Yahoo ha iniziato ad avvertire i singoli utenti che i loro account con il servizio potrebbero essere stati compromessi in una massiccia violazione dei dati segnalata alla fine dell'anno scorso.

L'avvertimento, nei messaggi di posta elettronica inviati da Yahoo CISO Bob Lord, indica agli utenti che un cookie contraffatto potrebbe essere stato utilizzato per accedere ai propri account negli anni precedenti.

L'avvertimento per gli utenti di Yahoo arriva nello stesso momento in cui le notizie suggeriscono che Verizon Communications, nelle trattative per l'acquisto di Yahoo, potrebbe essere alla ricerca di uno sconto di $ 250 milioni a causa delle violazioni dei dati.

A dicembre, Yahoo ha riferito che i dati associati a oltre 1 miliardo di account utente sono stati rubati nell'agosto 2013. Meno di tre mesi prima, la società aveva segnalato una violazione separata dei dati che riguardava più di 500 milioni di utenti originariamente avvenuta alla fine del 2014.

In un nuovo avviso agli utenti inviato mercoledì, Yahoo ha affermato che il problema dei cookie falsi ha consentito agli hacker di accedere agli account utente senza password. La società ha collegato il problema alla violazione segnalata a settembre.

"In base alle indagini in corso, riteniamo che un cookie contraffatto potrebbe essere stato utilizzato nel 2015 o nel 2016 per accedere al tuo account", afferma la nuova e-mail di Yahoo. "Abbiamo collegato alcune delle attività di forgiatura dei cookie allo stesso attore sponsorizzato dallo stato ritenuto responsabile del furto di dati che abbiamo divulgato il 22 settembre 2016."

Yahoo non ha identificato l'attore sponsorizzato dallo stato. La nuova e-mail è stata inviata agli utenti i cui account erano stati violati in quello che apparentemente era un attacco generale. Ai singoli utenti che sembrano essere stati presi di mira in modo specifico dall'attore sponsorizzato dallo stato è stato inviato un ulteriore avviso.

Yahoo ha raccomandato agli utenti di rivedere i propri account per attività sospette, essere cauti nelle comunicazioni indesiderate che richiedono informazioni personali ed evitare di fare clic sui collegamenti o scaricare allegati da messaggi di posta elettronica sospetti. La società ha chiesto agli utenti di prendere in considerazione l'adozione della sua chiave account Yahoo, uno strumento di autenticazione che elimina la necessità di una password.

"Abbiamo invalidato i cookie contraffatti e rafforzato i nostri sistemi per proteggerli da attacchi simili", ha affermato Yahoo nella nuova e-mail. "Miglioriamo continuamente le nostre garanzie e sistemi che rilevano e impediscono l'accesso non autorizzato agli account degli utenti."

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.