Cyber attacco subito da Yahoo: dati sensibili sempre a rischio

La notizia dello scorso dicembre ha confermato che i cyber-attacchi subiti da Yahoo hanno messo a rischio dati sensibili di 1 miliardo e 500 milioni di utenti nel mondo: i dati compromessi comprenderebbero nomi, date di nascita, numeri telefonici, password criptate e domande di sicurezza non criptate.

Ciò ha obbligato Yahoo a a chiedere agli utenti interessati di modificare le password e cancellare le domande di sicurezza non criptate; l’operazione a dire il vero, era stata consigliata dopo il primo attacco ma in quel caso Yahoo stessa si era rifiutata di mettere in atto questo provvedimento (28/09/2016: Marissa Mayer declined to reset Yahoo users’ passwords 2 years ago)

 

John Shier, Senior Security Advisor Sophos, ha dichiarato: ”È fondamentale essere consapevoli di un furto di dati da parte di hacker perché molte persone usano la stessa password per più account. Bisogna sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze nefaste per la privacy a distanza di tempo”.

Mr. Shier ha suggerito 6 semplici consigli per tutti gli utenti coinvolti nell’attacco a Yahoo

1. Attenti alle e.mail in arrivo da chi conosceteGli attacchi di ingegneria sociale come il pishing che mirano a far cliccare su url contenenti malware, sono più facili per i cyber criminali ora che detengono le vostre informazioni sensibili.

2. Cambiate la password di accesso all’account Yahoo e le domande di sicurezza. Inoltre ricordate che non bisogna mai usare le stesse password e domande di sicurezza per più account. Quelle di Yahoo, per caso, le utilizzavate per altri account?

3. Scegliete sempre password diverse e complesse. Molti strumenti che intuiscono le password riutilizzate, permettono agli hacker di vendere password o dati rubati sul dark web.

4. Create una password complessa: guardate il video Sophos: Come creare una password corretta 

5. Non fidatevi dei criteri di valutazione della password proposti dai siti: spesso sono valutazioni poco “tecniche” e scarsamente affidabili

6.  Ricordate di aggiornare le password e le domande di sicurezza con regolarità,  utilizzando sistemi di gestione delle password. Teniamo sempre presente che attacchi avvenuti anni fa possono avere conseguenze per la privacy a distanza di molto tempo.

In una recente ricerca di Sophos fatta su 1.250 utenti, ha evidenziato che quasi la metà degli intervistati non ha “familiarità” con il phishing o lo percepisce come una minaccia lontana. Inoltre più del 30% si è dichiarato estremamente indifeso ed insicuro di essere protetto o completamente inconsapevole degli attacchi phishing.

Fonte: www.sophos.com