Yahoo mette in allerta gli utenti, le loro mail potrebbero essere state violate

Proprio mentre l’operatore di telecomunicazioni Verizon potrebbe accingersi a concludere l’acquisizione di Yahoo (chiedendo uno “sconto” fino a 250 milioni di dollari in forza dei ripetute violazioni della sicurezza subìte dalla società), una nuova minacciosa email è stata recapitata nella casella Posta in arrivo di alcuni utenti.

Il mittente è Bob Lord, responsabile della sicurezza in Yahoo, che rivela come tra il 2015 e il 2016 gruppi di aggressori possano aver utilizzato un cookie generato in proprio (utilizzando le informazioni “rastrellate”) per accedere agli account degli utenti.

Le attività da parte dei criminali informatici sono state messe in diretta correlazione con l’attacco denunciato da Yahoo lo scorso settembre (Yahoo, attaccati gli account di oltre un miliardo di utenti) e che, sempre secondo le verifiche svolte internamente, sarebbe stato sponsorizzato da qualche ente governativo.

Yahoo ha comunicato di aver invalidato i cookie utilizzati da parte dei malintenzionati ed esorta gli utenti a verificare i rispettivi account, controllando che non vi siano segnali che facciano pensare a un utilizzo non autorizzato da parte di terzi.
Oltre alla modifica della password del proprio account, la società consiglia l’attivazione dell’autenticazione a due fattori.

Tra gli utenti rimasti in Yahoo, però, è forte la delusione: a dicembre l’azienda ha dovuto ammettere una seconda e ancora più estesa aggressione (Yahoo, attaccati gli account di oltre un miliardo di utenti) mentre poche settimane prima montò la polemica per il presunto monitoraggio delle email altrui: Abbandonare Yahoo anche senza inoltro della posta.

Dopo l’acquisizione di Yahoo, la nuova società che dovrebbe venire a crearsi – Altaba (vedere Yahoo venduta a Verizon cambia nome in Altaba) – dovrebbe condividere con Verizon le responsabilità legali per le eventuali falle di sicurezza che dovessero emergere.