{"id":9031,"date":"2016-09-27T13:33:22","date_gmt":"2016-09-27T13:33:22","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=9031"},"modified":"2019-11-22T11:17:08","modified_gmt":"2019-11-22T09:17:08","slug":"yahoo-hack-complexity-growing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/yahoo-hack-complexity-growing\/9031\/","title":{"rendered":"Altre cattive notizie da Yahoo"},"content":{"rendered":"

\u00c8 finito lo shock e lo stupore per la violazione delle credenziali di 500 milioni di utenti di Yahoo? Respirate meglio? Avete cambiato le password ed eliminato gli account inutilizzati?<\/p>\n

\n<\/p>

Per chi se la ride sotto i baffi dicendo \u201cIo non ho mai avuto un Account di Yahoo\u201d, o \u201cChi \u00e8 che usa Yahoo?\u201d, dovreste dare un\u2019occhiata a qualche vostro account perch\u00e9 potreste avere un account di Yahoo senza nemmeno saperlo.<\/p>\n

Aspettate. Cosa?<\/p>\n

Avrete sicuramente utilizzato o avrete sentito parlare di Google Apps for Work<\/a>, strumenti che includono le e-mail che alcune aziende usano per gestire la propria attivit\u00e0. Quello che potreste non sapere, data l\u2019onnipresenza di Google, \u00e8 che Yahoo offre un servizio simile (chiamato Aabaco Small Business)<\/a>.<\/p>\n

Quante aziende potrebbe riguardare? Beh, secondo un recente post del blog<\/a> Graham Cluley, oltre 500.000 domini utilizzano Yahoo come provider di posta elettronica. Qualsiasi di questi domini pu\u00f2 far parte del massiccio furto di dati, che secondo Yahoo \u00e8 stato appoggiato dallo Stato.<\/p>\n

\"screen-shot-2016-09-26-at-1-24-18-pm\"<\/p>\n

Secondo Kurt Baumgartner, principale ricercatore di sicurezza del Global Research and Analysis Team (GreAt) di Kaspersky Lab: \u201cQuesta situazione ricorda l\u2019incidente dell\u2019APT Aurora di Google del 2009, annunciato nel 2010. Quando paragoniamo queste due violazioni, \u00e8 incredibile il fatto che siamo nel 2016 e gli utenti sono stati avvisati diversi anni dopo una grave violazione e solo dopo che un\u2019altra organizzazione l\u2019ha resa pubblica. Questi tipi di violazioni evidenziano il motivo per cui tutte le aziende hanno bisogno di essere leader nella cybersicurezza, applicando buone norme industriali e tecnologie di sicurezza.\u201d<\/p>\n

Quindi, cosa si pu\u00f2 fare?<\/p>\n

La violazione di dati \u00e8 avvenuta nel 2014 e ne stiamo conoscendo la portata solo adesso. I criminali hanno avuto il tempo di esaminare attentamente questi dati. Le priorit\u00e0 adesso sono cambiare le password e utilizzare Have I Been Pwned?<\/a> per verificare il vostro attuale indirizzo e-mail, cos\u00ec come quelli che non utilizzate pi\u00f9 o quelli che erano dei precedenti datori di lavoro. Inoltre, anche se gli account non dovessero essere stati violati, \u00e8 una buona idea eliminare gli account che non utilizzate pi\u00f9. Come abbiamo visto in casi come la violazione di dati di Myspace<\/a>, i criminali si preoccupano dei dati e delle credenziali d\u2019accesso (non importa se state utilizzando attivamente il sito; sanno che noi esseri umani siamo pigri e riutilizziamo le password).<\/p>\n

\n

#Yahoo<\/a> expected to confirm massive #data<\/a> breach https:\/\/t.co\/hgfblUpiuS<\/a> pic.twitter.com\/2jldXb78GF<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) September 22, 2016<\/a><\/p><\/blockquote>\n