Ieri Yahoo ha confermato la terza grave violazione della sicurezza del 2016, avvisando i propri utenti che dovrebbero rafforzare le misure di sicurezza dei propri account. Stiamo parlando di una violazione della sicurezza che sarebbe stata sfruttata da hacker sponsorizzati da un paese terzo, ma quelli di Yahoo non hanno fornito dettagli sulla sua identità.
Secondo Yahoo la violazione della sicurezza implicava l'uso di cookie contraffatti per accedere agli account degli utenti del servizio di posta elettronica. Questi cookie sarebbero stati contraffatti dagli hacker utilizzando software rubato da Yahoo, quindi non tutti possono fare la stessa cosa per compromettere gli account degli utenti.
Il messaggio inviato ieri da Yahoo conferma agli utenti che esiste la possibilità che i loro account siano stati accessibili da hacker. Naturalmente Yahoo non ha specificato il numero di persone che sarebbero state colpite da questa violazione della sicurezza, ma afferma che sta indagando diligentemente sulle vulnerabilità scoperte.
Yahoo ha ammesso finora che più di 1 miliardo dei suoi utenti sono stati colpiti da varie violazioni della sicurezza nei propri sistemi informatici. L'unica soluzione per garantire che il tuo account Yahoo sia relativamente sicuro prevede l'utilizzo di un sistema di autenticazione in 2 passaggi, che prevede la ricezione di un codice via SMS per accedere agli account su computer sconosciuti.
"Esperti forensi esterni hanno indagato sulla creazione di cookie contraffatti che avrebbero potuto consentire a un intruso di accedere agli account dei nostri utenti senza password. L'indagine ha identificato gli account utente per i quali riteniamo siano stati prelevati o utilizzati cookie contraffatti. Yahoo è in procinto di avvisare tutti i titolari di account potenzialmente interessati."
