Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 22 Set 2016 15:25 Oggetto: |
|
|
Da comune utente yahoo posso confermare che ultimamente ma senza specificare il motivo! (grave mancanza di yahoo e meno male che leggo zeusnews) yahoo invita ad ogni login ad un cambio di password ed a mettere un numero di cellulare al proprio account.
Sarebbe interessante una conferma la violazione è del 2012 effettivamente e quindi le password cambiate negli anni successivi sono sicure (anche se meglio cambiare per sicurezza) e se sono state rubato solo le password o altri dati... e se sono state rubate la password in chiaro o gli hash (anche se la storia ci insegna che non sempre gli hash crittografati sono indecrittabili anzi ) |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 23 Set 2016 08:05 Oggetto: |
|
|
username, password (hash), indirizzi e-mail, nomi e cognomi, numeri di telefono, domande (e risposte) per il recupero delle password.
I messaggi e-mail probabilmente NON sono stati violati, ma ovviamente se qualcuno ha decrittato l'hash può essere entrato nella mail senza problemi.
Da ieri sera comunque è apparso un pannellino al momento della login, e non è solo più l'invito a cambiare la password dei giorni scorsi.
In ogni caso sembra che siano ancora di più gli account violati, ma non ho trovato conferme/smentite ufficiali. Si parla di 500 milioni di account... e due sono i miei |
|
Top |
|
|
{Danilo_BB} Ospite
|
Inviato: 23 Set 2016 08:44 Oggetto: |
|
|
Non ho capito : notizia del 2012 e comunicata in agosto 2016 ?? Se così : utile daiii ! |
|
Top |
|
|
Zeus News Ospite
|
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 23 Set 2016 16:22 Oggetto: |
|
|
Grazie Sverx per le info..per fortuna nn avevo il numero di telefono associato all'account.
Danilo si parla del 2012 poi alcuni siti usa dicono 2014 ed altri siti addirittura che i dati sono in vendita da agosto 2016
Yahoo ha fatto male a non cominicare nulla se non ora costretta...
Nel dubbio dato che loro sn i primi a dire di cambiare password e domsnde segrete... meglio farlo. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 23 Set 2016 17:03 Oggetto: |
|
|
Guarda la combinazione...
Giusto la settimana scorsa stavo per fare un indirizzo email secondario per mia moglie e Yahoo era fra i candidati (è uno dei pochi che ho trovato dei gratuiti che offrono l'accesso anche tramite pop3), ma mi sono fermato quando ho visto che per la registrazione occorre inserire il numero di cellulare, che purtroppo non può essere di fantasia (al contrario dei dati personali...).
E i miei conoscenti mi danno del paranoico perché mi faccio "troppi problemi per la privacy"... |
|
Top |
|
|
francescobat Mortale devoto
Registrato: 07/08/16 22:52 Messaggi: 19
|
Inviato: 24 Set 2016 00:37 Oggetto: |
|
|
Ora mi chiedo una cosa: che fiducia bisogna ancora avere di un servizio del genere ?
Io ho creato vari account yahoo dai primi del 2000 perchè yahoo è sempre stato un grande servizio, ma ora da tempo ho perso fiducia nei loro servizi sempre più scadenti (quelle notizie acchiappa click e il servizio email peggiorato di brutto con le ultime versioni).
Poi la storia della vendita ora il furto dei dati.
A questo punto mi chiedo: vale ancora la pena usare un servizio del genere ?
Certo è vero, poteva capitare a chiunque; yahoo non è un servizietto da 4 soldi che è nato da poco e con poca esperienza, ma è un problema complessivo di un peggioramento degli ultimi tempi della qualità che offrono.
Io ho già account su gmail e non voglio passare tutto li, ma non so se veramente continuare a fidarmi di yahoo.
Voi che ne pensate ?
Ciao
Francesco bat |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1946
|
Inviato: 24 Set 2016 08:30 Oggetto: |
|
|
attivate la "verifica in due passaggi" (conferma di logon via sms) ed eliminate le domande di sicurezza (entrambi consigliati da yahoo) |
|
Top |
|
|
{uis potos calle} Ospite
|
Inviato: 24 Set 2016 11:31 Oggetto: |
|
|
Non sono n complottista, ma certo è curioso che qualcuno dotato di ampie risorse hackeri Yahoo 'solo' per avere dati che, a parte le password, sono già di dominio pubblico per chi può pagare, grazie alla profilazione incrociata dei soliti nomi (e non scordiamoci di Linkedin, vero pozzo (e pure crackato!) di informazioni).
Non potevano immaginare, gli hacker, che Yahoo impiegasse anni a scoprire il danno, e quindi anche il furto delle password (hash permettendo) non avrebbe dovuto essere molto utile; anzi, sarebbe stato inutile in proporzione allo sforzo impiegato.
Quindi la faccenda ha un che di sospetto tipo, solo per dare sfogo alla mia fervida immaginazione, qualcuno che in futuro potrà trovare un utile dal danneggiamento del nome di questa compagnia.
Chi potrà(nno) mai essere? |
|
Top |
|
|
francescobat Mortale devoto
Registrato: 07/08/16 22:52 Messaggi: 19
|
Inviato: 24 Set 2016 11:44 Oggetto: |
|
|
zero ha scritto: | attivate la "verifica in due passaggi" (conferma di logon via sms) ed eliminate le domande di sicurezza (entrambi consigliati da yahoo) |
Troppo semplice !
Nessuno ha pensato ai contenuti dei posts ?
Se gli account sono stati violati, le email potrebbero essere state lette da chiunque e molte email potrebbero contenere i riferimenti di registrazioni presso altri servizi con tanto di username e password che molti siti inviano stesso all'interno del contenuto dei messaggi che potrebbero essere stati letti.
quindi bisognerebbe cambiare password anche a tutte le altre miriade di servizi annessi agli account.
Una vera catastrofe
Ciao
Francesco bat |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 25 Set 2016 16:25 Oggetto: |
|
|
Sembrerebbe a quanto dicono i giornali stranieri che le mail non siano state copiate ma certo è che chi ha preso le credenziali di tutti gli utenti yahoo poteva entrare facilmente negli account che voleva magari aveva interesse verso alcuni account magari politici o di attivitsti del web.
Non sono un complottista ma dubito che le ns. mail siano state copiate in massa (decine di milioni di vari utenti comuni )
di certo avevano (specie se è vero che centrano organizzazioni molto potenti e davvero uno stato come dice yahoo.. sempre se è vero..) intenzioni specifiche verso alcuni account e di vedere se erano in grado di entrare in un sistema così grande (purtoppo missione stracompiuta)
Anche la teoria di screditare yahoo per la vendita seppur plausibile non tiene conto che il leak principale è del 2012 quindi prima delle trattative di vendita con verizon.
un ipotesi poi chi lo sa è che ora cercano di vendere le credenziali sul dark web perchè sono riusciti a decrittare le informazioni (come è successo per il leak di linkedin)
La cosa invece CERTA è che yahoo non ha avvisato subito gli utenti! e la cara manager marissa mayer non ha informato nemmeno verizon per paura che saltasse la vendita o chiedessero uno sconto.. insomma per soldi hanno trattato i loro utenti e il loro possibile compratore come scemi! |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 25 Set 2016 16:28 Oggetto: |
|
|
@francescobat è plausibile ciò che dici ma spero che solo pochi utenti tengano nella propria mail i riferimenti di registrazione ai servizi web invece di cancellarli subito.
Poi per fortuna la maggiorparte dei servizi quando ti registri non ti manda più la password in chiaro via mail. |
|
Top |
|
|
francescobat Mortale devoto
Registrato: 07/08/16 22:52 Messaggi: 19
|
Inviato: 25 Set 2016 16:43 Oggetto: |
|
|
Io ad esempio ho l'abitudine di lasciare tutto online per poterlo consultare sempre e dovunque.
Ma penso comunque che sono in tantissimi a non cancellare le email online (in passato venivano cancellate spesso perchè si usava Outlook Express che di default cancellava tutto, ma oggi non è più così) |
|
Top |
|
|
francescobat Mortale devoto
Registrato: 07/08/16 22:52 Messaggi: 19
|
Inviato: 25 Set 2016 16:49 Oggetto: |
|
|
Volevo aggiungere un'altra cosa: nessuno ha mai pensato bene a quando è capitato tutto questo ?
Se riflettete bene, neila primavera del 2014 era stata scoperta una vulnerabilità spaventosa in openssl in cui fu chiesto a tutti di cambiare password a tutti i servizi online, compreso yahoo.
Dopo qualche mese, la beffa.
Non sono uno di quelli che si fa continui film su complotti o cose del genere, ma la combinazione è una cosa molto strana che penso sia degna di attenzione
Ciao
Francesco bat |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 26 Set 2016 12:27 Oggetto: |
|
|
Heartbleed? Qualcuno potrebbe avere sottratto le chiavi private della crittografia di Yahoo! sfruttando la vulnerabilità di cui sopra, vero, ma difficile questa sia stata la porta d'accesso. Anche se qualcuno in teoria avrebbe potuto mettere su un server che fingeva di essere Yahoo! e qualche amministratore di sistema l'abbia usato credendola la vera porta di accesso... in quel caso regalando le credenziali ai malintenzionati. Non impossibile ma neanche una cosa molto probabile. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 27 Set 2016 16:28 Oggetto: |
|
|
Per la cronaca, mi hanno appena mandato una mail. Ci sono dettagli interessanti:
Citazione: | AVVISO DI VIOLAZIONE DEI DATI
Gentile [il mio nome qui],
Ti scriviamo per informarti riguardo al problema di sicurezza dei dati che potrebbe coinvolgere le informazioni del tuo account di Yahoo.
Cosa è successo?
Una recente indagine di Yahoo ha confermato che una copia di alcune informazioni sugli account utenti sono state rubate dalla nostra rete, alla fine del 2014, da quello in cui crediamo sia un attacco sponsorizzato dallo Stato. Stiamo lavorando a stretto contatto con le autorità di polizia e stiamo lavorando in maniera diligente per proteggerti.
Quali informazioni sono coinvolte?
Le informazioni rubate degli account potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, hash delle password (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte di sicurezza criptate o non. Non tutti questi dati sono stati necessariamente presenti sul tuo account. L'indagine in corso suggerisce che le informazioni rubate non includono le password non protette, i dati delle carte di pagamento, o informazioni sui conti bancari; i dati delle carte di pagamento e le informazioni sui conti bancari non vengono memorizzate nello stesso sistema che l'inchiesta ha trovato colpito.
Cosa stiamo facendo
Stiamo prendendo misure per proteggere i nostril utenti:
Stiamo chiedendo agli utenti interessati di modificare rapidamente le proprie password e di adottare sistemi alternativi per la verifica dell'account.
Abbiamo invalidata le domande e risposte di sicurezza non criptate, in modo che non possano essere utilizzati per accedere a un account.
Stiamo raccomandando a tutti gli utenti che non hanno cambiato la loro password dal 2014, di cambiarla.
Continuiamo a migliorare i nostri sistemi, che sono in grado di rilevare e prevenire accessi non autorizzati agli account degli utenti.
Stiamo lavorando a stretto contatto con le autorità di polizia su questa questione.
La nostra inchiesta in questa material continua.
Cosa puoi fare
Ti incoraggiamo a seguire le seguenti raccomandazioni di sicurezza:
Modifica la password e le domande e risposte di sicurezza per tutti gli altri account su cui utilizzi le stesse o simili credenziali come quelli usati per l'account di Yahoo.
Ricontrolla gli account per attività sospette.
Sii prudente riguardante qualsiasi comunicazione che richiede informazioni personali o che ti rimanda ad una pagina web che le richiede.
Evita di cliccare sui link o scaricare allegati da email sospette.
Inoltre, ti preghiamo di considerare l'utilizzo della Chiave account di Yahoo, che consiste in un semplice strumento di autenticazione che elimina la necessità di utilizzare una password.
Per ulteriori informazioni
Per ulteriori informazioni riguardanti questa problematica e le nostre risorse di sicurezza, ti preghiamo di visitare: https://yahoo.com/security-update.
Proteggere le tue informazioni é importante per noi e lavoriamo in continuazione per rafforzare le nostre difese contro le minacce rivolte alla nostra industria.
Cordiali Saluti,
Bob Lord
Chief Information Security Officer
Yahoo |
... che poi 'Stato', scritto così sembra il nostro |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 15 Ott 2016 14:20 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: | [...]La cosa invece CERTA è che yahoo non ha avvisato subito gli utenti! e la cara manager marissa mayer non ha informato nemmeno verizon per paura che saltasse la vendita o chiedessero uno sconto.. insomma per soldi hanno trattato i loro utenti e il loro possibile compratore come scemi! |
Business is business my friend... e gli utenti vacche da mungere. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 15 Ott 2016 14:24 Oggetto: |
|
|
SverX ha scritto: | Citazione: | [...]da quello in cui crediamo sia un attacco sponsorizzato dallo Stato. |
|
Ma ci credono veramente? Ovvero secondo te che intendono dire? |
|
Top |
|
|
|