Da Tech Economy: violata Yahoo Mail

Foto di POPOEVER, Flickr

Questa settimana abbiamo selezionato da Tech Economy la notizia riportata dall’esperto di sicurezza informatica Pierluigi Paganini riferita alla violazione del servizio Yahoo Mail. Da questa ne deriva una importante lezione circa un uso corretto delle password nei diversi account.

Foto di POPOEVER, Flickr
Foto di POPOEVER, Flickr

Leggendo il security update di Yahoo! emerge che l’attacco non sia stato diretto verso i server del colosso informatico, bensì gli hacker avrebbero preso di mira un servizio fornito da terze parti, compromettendo i suoi sistemi e accedendo in questo modo ai dati di Yahoo che essi custodivano.

“La circostanza – riporta l’articolo di Paganini – non deve sorprenderci, la metodica di attaccare servizi di terze parti che condividono con un’applicazione principale dati sensibili, quali le credenziali di accesso, è molto diffusa. Gli hacker adottano quotidianamente tecniche simili per attaccare dispositivi mobili, CMS e social network. Per chi attacca, è più semplice compromettere un’applicazione prodotta da terze parti alle quali vi siete autenticati con le credenziali Twitter oppure Facebook, piuttosto che attaccare i server di queste aziende. Fate attenzione quindi quando autorizzate l’utilizzo da parte di un software delle vostre credenziali di autenticazione Facebook o affini, state in realtà aumentando la vostra esposizione al rischio attacco”.

“Probabilmente – continua l’articolo dell’esperto di sicurezza IT – una delle peggiori abitudini degli utenti è di utilizzare le stesse credenziali per più account, se qualcuno riesce a scovare la vostra password, con qualsiasi metodo, può accedere agli stessi per conto vostro. Se un hacker riesce a entrare in LinkedIn rubandovi la password (è già successo in passato), ha la possibilità di impersonare voi su questo social network e sugli altri siti per i quali utilizzate la stessa password. Per questo motivo, nel suo comunicato, Yahoo suggerisce ai propri utenti di utilizzare una password robusta e dedicata all’utilizzo esclusivo del suo servizio. Io aggiungo di utilizzare un’autenticazione a due fattori se il servizio che accedete lo offre, in questo modo per accedere al servizio vi sarà richiesto di fornire un codice che è inviato a mezzo mail oppure via SMS”.

Di Sonia Montegiove

Dopo un colpo di fulmine per un IBM PS 1 ha coltivato ininterrottamente la sua passione per l’informatica. Analista programmatrice e docente per lavoro è avida lettrice e giornalista pubblicista per pura passione.

8 commenti

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.