Respingi la tua mente indietro nel modo - ai giorni bui prima di Gmail. Ricorda il tuo account Yahoo? Ora sarebbe il momento giusto per cambiare la password.
Voci di un monumentale attacco di Yahoo sono state confermate dalla compagnia. Le informazioni sull'account di almeno 500 milioni di utenti sono state rubate dagli hacker nel 2014, inclusi nomi, indirizzi e-mail, password, numeri di telefono e risposte ad alcune domande di sicurezza. Questa è la più grande intrusione conosciuta della rete di computer di una singola azienda fino ad oggi.
Aspetta, cosa è successo?
Il capo della sicurezza delle informazioni di Yahoo Bob Lord ha confermato sul blog Tumblr della società che "una copia di alcune informazioni sull'account utente è stata rubata dalla rete della società alla fine del 2014 da quello che ritiene essere un attore sponsorizzato dallo stato. Le informazioni dell'account potrebbero includere nomi, indirizzi e-mail, numeri di telefono, date di nascita, password con hash (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate. "
Questa non è una buona notizia per il mezzo miliardo di account interessati, né è utile per Yahoo, che sta cercando di negoziare un accordo per vendersi a Verizon per 4,8 miliardi di dollari. Parla di merci danneggiate.
Yikes. Quanto è cattivo?
Male, ma c'è un po 'di luminosità in mezzo al buio, sia per Yahoo che per i 500 milioni di account che sono stati violati. "L'indagine in corso suggerisce che le informazioni rubate non includevano password non protette, dati di carte di pagamento o informazioni sul conto bancario", afferma il blog di Yahoo. "I dati delle carte di pagamento e le informazioni sul conto bancario non sono archiviati nel sistema in base al quale l'inchiesta è risultata interessata."
La compagnia sta collaborando con le forze dell'ordine e ha preso provvedimenti per minimizzare i danni. Tutti gli utenti potenzialmente interessati vengono avvisati tramite e-mail. Yahoo ha anche invalidato domande e risposte di sicurezza non crittografate in modo che non possano essere utilizzate per accedere a un account.
"Un mondo sempre più connesso è arrivato con minacce sempre più sofisticate. Industria, governo e utenti sono costantemente nel mirino degli avversari ", scrive Lord. "Attraverso iniziative strategiche di rilevamento proattivo e risposta attiva all'accesso non autorizzato degli account, Yahoo continuerà a sforzarsi di rimanere al passo con queste minacce online in continua evoluzione e di proteggere i nostri utenti e le nostre piattaforme.
Ok, quindi cosa è il prossimo?
Il primo passo è ovvio: cambia la tua password, le domande di sicurezza e le risposte immediatamente, indipendentemente dal fatto che tu abbia ricevuto o meno un'email da Yahoo. Assicurati di cambiarli per qualsiasi altro account su cui hai utilizzato le stesse informazioni o le stesse informazioni utilizzate per il tuo account Yahoo (ma ricorda, non dovresti davvero riutilizzare le password).
Controlla i tuoi account per i segni di attività sospette e fai attenzione alle "comunicazioni indesiderate che richiedono le tue informazioni personali o ti rimandano a una pagina web che richiede informazioni personali." Evita di fare clic sui link o di scaricare allegati da e-mail sospette.
Infine, inserisci il tuo indirizzo e-mail o nome utente sul sito web Sono stato pwned? per vedere se i tuoi dati di accesso sono stati compromessi. Non è infallibile, ma è un passo avanti rispetto alla totale ignoranza.