Questa settimana abbiamo selezionato da Tech Economy la notizia riportata dall’esperto di sicurezza informatica Pierluigi Paganini riferita alla violazione del servizio Yahoo Mail. Da questa ne deriva una importante lezione circa un uso corretto delle password nei diversi account.
Foto di POPOEVER, Flickr
Leggendo il security update di Yahoo! emerge che l’attacco non sia stato diretto verso i server del colosso informatico, bensì gli hacker avrebbero preso di mira un servizio fornito da terze parti, compromettendo i suoi sistemi e accedendo in questo modo ai dati di Yahoo che essi custodivano.
“La circostanza – riporta l’articolo di Paganini – non deve sorprenderci, la metodica di attaccare servizi di terze parti che condividono con un’applicazione principale dati sensibili, quali le credenziali di accesso, è molto diffusa. Gli hacker adottano quotidianamente tecniche simili per attaccare dispositivi mobili, CMS e social network. Per chi attacca, è più semplice compromettere un’applicazione prodotta da terze parti alle quali vi siete autenticati con le credenziali Twitter oppure Facebook, piuttosto che attaccare i server di queste aziende. Fate attenzione quindi quando autorizzate l’utilizzo da parte di un software delle vostre credenziali di autenticazione Facebook o affini, state in realtà aumentando la vostra esposizione al rischio attacco”.
“Probabilmente – continua l’articolo dell’esperto di sicurezza IT – una delle peggiori abitudini degli utenti è di utilizzare le stesse credenziali per più account, se qualcuno riesce a scovare la vostra password, con qualsiasi metodo, può accedere agli stessi per conto vostro. Se un hacker riesce a entrare in LinkedIn rubandovi la password (è già successo in passato), ha la possibilità di impersonare voi su questo social network e sugli altri siti per i quali utilizzate la stessa password. Per questo motivo, nel suo comunicato, Yahoo suggerisce ai propri utenti di utilizzare una password robusta e dedicata all’utilizzo esclusivo del suo servizio. Io aggiungo di utilizzare un’autenticazione a due fattori se il servizio che accedete lo offre, in questo modo per accedere al servizio vi sarà richiesto di fornire un codice che è inviato a mezzo mail oppure via SMS”.
Da Tech Economy: violata Yahoo Mail http://t.co/lsHPxmGynj
[Girl Geek Life] Da Tech Economy: violata Yahoo Mail http://t.co/528fr3XUFP
RT @girlgeeklife: Da Tech Economy: violata Yahoo Mail http://t.co/lsHPxmGynj
Lezione di #sicurezza nella gestione degli account @securityaffairs @TechEcon http://t.co/JDEmWa2OqQ
RT @suxsonica: Lezione di #sicurezza nella gestione degli account @securityaffairs @TechEcon http://t.co/JDEmWa2OqQ
RT @suxsonica: Lezione di #sicurezza nella gestione degli account @securityaffairs @TechEcon http://t.co/JDEmWa2OqQ
RT @girlgeeklife: Da Tech Economy: violata Yahoo Mail http://t.co/lsHPxmGynj
Gestione account di posta: una lezione di #sicurezza dalla violazione di Yahoo Mail http://t.co/0SHxM5LFtx @suxsonica @girlgeeklife