Emergenza cambio-password per i titolari di un account Yahoo. La società ha confermato il maxi-attacco informatico del 2014: sono state sottratte le informazioni personali di 500 milioni di clienti. Si tratta di nomi, indirizzi email, numeri di telefono, date di nascita e password. I dati sono poi finiti nel dark web, l’insieme di siti Internet non raggiungibili con una comune ricerca online, ma attraverso software come Tor. Eventuali dati bancari e carte di credito, invece, non sarebbero stati sottratti.
Il cyberattacco che ha causato un furto di mezzo miliardi di account a Yahoo è considerato l’atto di pirataggio informatico più grande della storia contro un’unica azienda. Secondo gli esperti, tra i quali Tanguy de Coatpont, direttore generale per la Francia e l’Africa del Nord di Kaspersky Lab e Michael Bittan, responsabile della gestione rischi di Deloitte, quello a Yahoo è sicuramente “il più grosso reso pubblico”, visto che potenzialmente altri attacchi di questo tipo “potrebbero essere stati piu’ importanti”.
Ecco i passi da fare per proteggere a posteriori i propri dati: anche se il furto è stato compiuto due anni fa, i dati possono rimanere a lungo nei “magazzini” del dark web e quindi salvare “in corner”.
Cambiare le password Yahoo con chiavi lunghe e complesse costituite da frasi senza senso o sintesi di frasi di eventi della propria vita. Aggiungere numeri e caratteri speciali. Vanno cambiate anche di Flickr, piattaforma di proprietà di Yahoo. Tumblr, sempre Yahoo, non è stata toccata.
Entrare nel proprio account Yahoo e cancellare tutte le email contenenti dati sensibili. Svuotare il cestino.
Aprire un nuovo account di posta elettronica con dominio più sicuro e attivare la doppia autenticazione (passando da un sms sul cellulare) o una chiave PGP in grado di cifrare dati e file.
Naturalmente non vanno aperte email sospette né tantomeno bisogna cliccare sui link che eventualmente contengano.
Creare password più resistenti agli attacchi con gestori di password specializzati.
Ma le password spesso non sono sufficienti. Se un sito offre funzionalità di protezione aggiuntive, come l’autenticazione secondaria, abilitateli.
Dimenticatevi le domande di sicurezza
I siti usano spesso domande di sicurezza del tipo “Qual è il nome della tua prima scuola?”. Si tratta di sistemi controversi perché facili da indovinare. In un recente studio, i ricercatori di sicurezza di Google hanno scoperto che un qualunque utente malintenzionato ha il 19,7% di possibilità di indovinare la risposta alla domanda: qual è il tuo cibo preferito? (gli anglosassoni in genere rispondono “pizza”.
