Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Yahoo, violati 200 milioni di account
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 22 Set 2016 15:00    Oggetto: Yahoo, violati 200 milioni di account Rispondi citando

Leggi l'articolo Yahoo, violati 200 milioni di account
Le credenziali sono in vendita nel dark web.


 

 

Segnala un refuso
Top
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 22 Set 2016 15:25    Oggetto: Rispondi citando

Da comune utente yahoo posso confermare che ultimamente ma senza specificare il motivo! (grave mancanza di yahoo e meno male che leggo zeusnews) yahoo invita ad ogni login ad un cambio di password ed a mettere un numero di cellulare al proprio account.

Sarebbe interessante una conferma la violazione è del 2012 effettivamente e quindi le password cambiate negli anni successivi sono sicure (anche se meglio cambiare per sicurezza) e se sono state rubato solo le password o altri dati... e se sono state rubate la password in chiaro o gli hash (anche se la storia ci insegna che non sempre gli hash crittografati sono indecrittabili anzi Sad )
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10585
Residenza: Tokelau

MessaggioInviato: 23 Set 2016 08:05    Oggetto: Rispondi citando

username, password (hash), indirizzi e-mail, nomi e cognomi, numeri di telefono, domande (e risposte) per il recupero delle password.
I messaggi e-mail probabilmente NON sono stati violati, ma ovviamente se qualcuno ha decrittato l'hash può essere entrato nella mail senza problemi.

Da ieri sera comunque è apparso un pannellino al momento della login, e non è solo più l'invito a cambiare la password dei giorni scorsi.

In ogni caso sembra che siano ancora di più gli account violati, ma non ho trovato conferme/smentite ufficiali. Si parla di 500 milioni di account... e due sono i miei Neutral
Top
Profilo Invia messaggio privato HomePage
{Danilo_BB}
Ospite





MessaggioInviato: 23 Set 2016 08:44    Oggetto: Rispondi citando

Non ho capito : notizia del 2012 e comunicata in agosto 2016 ?? Se così : utile daiii !
Top
Zeus News
Ospite





MessaggioInviato: 23 Set 2016 13:36    Oggetto: Yahoo, gli account violati sono 500 milioni Rispondi citando

Leggi l'articolo Yahoo, gli account violati sono 500 milioni
Rubati nomi, indirizzi, domande di sicurezza e, naturalmente, password.


 

 

Segnala un refuso
Top
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 23 Set 2016 16:22    Oggetto: Rispondi citando

Grazie Sverx per le info..per fortuna nn avevo il numero di telefono associato all'account.

Danilo si parla del 2012 poi alcuni siti usa dicono 2014 ed altri siti addirittura che i dati sono in vendita da agosto 2016

Yahoo ha fatto male a non cominicare nulla se non ora costretta...

Nel dubbio dato che loro sn i primi a dire di cambiare password e domsnde segrete... meglio farlo.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1405
Residenza: EU

MessaggioInviato: 23 Set 2016 17:03    Oggetto: Rispondi citando

Guarda la combinazione...
Giusto la settimana scorsa stavo per fare un indirizzo email secondario per mia moglie e Yahoo era fra i candidati (è uno dei pochi che ho trovato dei gratuiti che offrono l'accesso anche tramite pop3), ma mi sono fermato quando ho visto che per la registrazione occorre inserire il numero di cellulare, che purtroppo non può essere di fantasia (al contrario dei dati personali...).
E i miei conoscenti mi danno del paranoico perché mi faccio "troppi problemi per la privacy"...
Top
Profilo Invia messaggio privato
francescobat
Mortale devoto
Mortale devoto


Registrato: 07/08/16 22:52
Messaggi: 18

MessaggioInviato: 24 Set 2016 00:37    Oggetto: Rispondi citando

Ora mi chiedo una cosa: che fiducia bisogna ancora avere di un servizio del genere ?
Io ho creato vari account yahoo dai primi del 2000 perchè yahoo è sempre stato un grande servizio, ma ora da tempo ho perso fiducia nei loro servizi sempre più scadenti (quelle notizie acchiappa click e il servizio email peggiorato di brutto con le ultime versioni).
Poi la storia della vendita ora il furto dei dati.
A questo punto mi chiedo: vale ancora la pena usare un servizio del genere ?
Certo è vero, poteva capitare a chiunque; yahoo non è un servizietto da 4 soldi che è nato da poco e con poca esperienza, ma è un problema complessivo di un peggioramento degli ultimi tempi della qualità che offrono.
Io ho già account su gmail e non voglio passare tutto li, ma non so se veramente continuare a fidarmi di yahoo.
Voi che ne pensate ?
Ciao
Francesco bat
Top
Profilo Invia messaggio privato HomePage
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1303

MessaggioInviato: 24 Set 2016 08:30    Oggetto: Rispondi citando

attivate la "verifica in due passaggi" (conferma di logon via sms) ed eliminate le domande di sicurezza (entrambi consigliati da yahoo)
Top
Profilo Invia messaggio privato
{uis potos calle}
Ospite





MessaggioInviato: 24 Set 2016 11:31    Oggetto: Rispondi citando

Non sono n complottista, ma certo è curioso che qualcuno dotato di ampie risorse hackeri Yahoo 'solo' per avere dati che, a parte le password, sono già di dominio pubblico per chi può pagare, grazie alla profilazione incrociata dei soliti nomi (e non scordiamoci di Linkedin, vero pozzo (e pure crackato!) di informazioni).
Non potevano immaginare, gli hacker, che Yahoo impiegasse anni a scoprire il danno, e quindi anche il furto delle password (hash permettendo) non avrebbe dovuto essere molto utile; anzi, sarebbe stato inutile in proporzione allo sforzo impiegato.
Quindi la faccenda ha un che di sospetto tipo, solo per dare sfogo alla mia fervida immaginazione, qualcuno che in futuro potrà trovare un utile dal danneggiamento del nome di questa compagnia.
Chi potrà(nno) mai essere?
Top
francescobat
Mortale devoto
Mortale devoto


Registrato: 07/08/16 22:52
Messaggi: 18

MessaggioInviato: 24 Set 2016 11:44    Oggetto: Rispondi citando

zero ha scritto:
attivate la "verifica in due passaggi" (conferma di logon via sms) ed eliminate le domande di sicurezza (entrambi consigliati da yahoo)

Troppo semplice !
Nessuno ha pensato ai contenuti dei posts ?
Se gli account sono stati violati, le email potrebbero essere state lette da chiunque e molte email potrebbero contenere i riferimenti di registrazioni presso altri servizi con tanto di username e password che molti siti inviano stesso all'interno del contenuto dei messaggi che potrebbero essere stati letti.
quindi bisognerebbe cambiare password anche a tutte le altre miriade di servizi annessi agli account.
Una vera catastrofe Shocked
Ciao
Francesco bat
Top
Profilo Invia messaggio privato HomePage
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 25 Set 2016 16:25    Oggetto: Rispondi citando

Sembrerebbe a quanto dicono i giornali stranieri che le mail non siano state copiate ma certo è che chi ha preso le credenziali di tutti gli utenti yahoo poteva entrare facilmente negli account che voleva magari aveva interesse verso alcuni account magari politici o di attivitsti del web.

Non sono un complottista ma dubito che le ns. mail siano state copiate in massa (decine di milioni di vari utenti comuni )

di certo avevano (specie se è vero che centrano organizzazioni molto potenti e davvero uno stato come dice yahoo.. sempre se è vero..) intenzioni specifiche verso alcuni account e di vedere se erano in grado di entrare in un sistema così grande (purtoppo missione stracompiuta)

Anche la teoria di screditare yahoo per la vendita seppur plausibile non tiene conto che il leak principale è del 2012 quindi prima delle trattative di vendita con verizon.

un ipotesi poi chi lo sa è che ora cercano di vendere le credenziali sul dark web perchè sono riusciti a decrittare le informazioni (come è successo per il leak di linkedin)

La cosa invece CERTA è che yahoo non ha avvisato subito gli utenti! e la cara manager marissa mayer non ha informato nemmeno verizon per paura che saltasse la vendita o chiedessero uno sconto.. insomma per soldi hanno trattato i loro utenti e il loro possibile compratore come scemi!
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 25 Set 2016 16:28    Oggetto: Rispondi citando

@francescobat è plausibile ciò che dici ma spero che solo pochi utenti tengano nella propria mail i riferimenti di registrazione ai servizi web invece di cancellarli subito.

Poi per fortuna la maggiorparte dei servizi quando ti registri non ti manda più la password in chiaro via mail.
Top
Profilo Invia messaggio privato
francescobat
Mortale devoto
Mortale devoto


Registrato: 07/08/16 22:52
Messaggi: 18

MessaggioInviato: 25 Set 2016 16:43    Oggetto: Rispondi citando

Io ad esempio ho l'abitudine di lasciare tutto online per poterlo consultare sempre e dovunque.
Ma penso comunque che sono in tantissimi a non cancellare le email online (in passato venivano cancellate spesso perchè si usava Outlook Express che di default cancellava tutto, ma oggi non è più così) Sad
Top
Profilo Invia messaggio privato HomePage
francescobat
Mortale devoto
Mortale devoto


Registrato: 07/08/16 22:52
Messaggi: 18

MessaggioInviato: 25 Set 2016 16:49    Oggetto: Rispondi citando

Volevo aggiungere un'altra cosa: nessuno ha mai pensato bene a quando è capitato tutto questo ?
Se riflettete bene, neila primavera del 2014 era stata scoperta una vulnerabilità spaventosa in openssl in cui fu chiesto a tutti di cambiare password a tutti i servizi online, compreso yahoo.
Dopo qualche mese, la beffa.
Non sono uno di quelli che si fa continui film su complotti o cose del genere, ma la combinazione è una cosa molto strana che penso sia degna di attenzione Neutral
Ciao
Francesco bat
Top
Profilo Invia messaggio privato HomePage
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10585
Residenza: Tokelau

MessaggioInviato: 26 Set 2016 12:27    Oggetto: Rispondi citando

Heartbleed? Qualcuno potrebbe avere sottratto le chiavi private della crittografia di Yahoo! sfruttando la vulnerabilità di cui sopra, vero, ma difficile questa sia stata la porta d'accesso. Anche se qualcuno in teoria avrebbe potuto mettere su un server che fingeva di essere Yahoo! e qualche amministratore di sistema l'abbia usato credendola la vera porta di accesso... in quel caso regalando le credenziali ai malintenzionati. Non impossibile ma neanche una cosa molto probabile.
Top
Profilo Invia messaggio privato HomePage
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10585
Residenza: Tokelau

MessaggioInviato: 27 Set 2016 16:28    Oggetto: Rispondi citando

Per la cronaca, mi hanno appena mandato una mail. Ci sono dettagli interessanti:

Citazione:
AVVISO DI VIOLAZIONE DEI DATI

Gentile [il mio nome qui],
Ti scriviamo per informarti riguardo al problema di sicurezza dei dati che potrebbe coinvolgere le informazioni del tuo account di Yahoo.
Cosa è successo?
Una recente indagine di Yahoo ha confermato che una copia di alcune informazioni sugli account utenti sono state rubate dalla nostra rete, alla fine del 2014, da quello in cui crediamo sia un attacco sponsorizzato dallo Stato. Stiamo lavorando a stretto contatto con le autorità di polizia e stiamo lavorando in maniera diligente per proteggerti.
Quali informazioni sono coinvolte?
Le informazioni rubate degli account potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, hash delle password (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte di sicurezza criptate o non. Non tutti questi dati sono stati necessariamente presenti sul tuo account. L'indagine in corso suggerisce che le informazioni rubate non includono le password non protette, i dati delle carte di pagamento, o informazioni sui conti bancari; i dati delle carte di pagamento e le informazioni sui conti bancari non vengono memorizzate nello stesso sistema che l'inchiesta ha trovato colpito.
Cosa stiamo facendo
Stiamo prendendo misure per proteggere i nostril utenti:
Stiamo chiedendo agli utenti interessati di modificare rapidamente le proprie password e di adottare sistemi alternativi per la verifica dell'account.
Abbiamo invalidata le domande e risposte di sicurezza non criptate, in modo che non possano essere utilizzati per accedere a un account.
Stiamo raccomandando a tutti gli utenti che non hanno cambiato la loro password dal 2014, di cambiarla.
Continuiamo a migliorare i nostri sistemi, che sono in grado di rilevare e prevenire accessi non autorizzati agli account degli utenti.
Stiamo lavorando a stretto contatto con le autorità di polizia su questa questione.
La nostra inchiesta in questa material continua.
Cosa puoi fare
Ti incoraggiamo a seguire le seguenti raccomandazioni di sicurezza:
Modifica la password e le domande e risposte di sicurezza per tutti gli altri account su cui utilizzi le stesse o simili credenziali come quelli usati per l'account di Yahoo.
Ricontrolla gli account per attività sospette.
Sii prudente riguardante qualsiasi comunicazione che richiede informazioni personali o che ti rimanda ad una pagina web che le richiede.
Evita di cliccare sui link o scaricare allegati da email sospette.
Inoltre, ti preghiamo di considerare l'utilizzo della Chiave account di Yahoo, che consiste in un semplice strumento di autenticazione che elimina la necessità di utilizzare una password.
Per ulteriori informazioni
Per ulteriori informazioni riguardanti questa problematica e le nostre risorse di sicurezza, ti preghiamo di visitare: https://yahoo.com/security-update.
Proteggere le tue informazioni é importante per noi e lavoriamo in continuazione per rafforzare le nostre difese contro le minacce rivolte alla nostra industria.

Cordiali Saluti,
Bob Lord
Chief Information Security Officer
Yahoo


... che poi 'Stato', scritto così sembra il nostro Wink
Top
Profilo Invia messaggio privato HomePage
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 15 Ott 2016 14:20    Oggetto: Rispondi citando

MaXXX eternal tiare ha scritto:
[...]La cosa invece CERTA è che yahoo non ha avvisato subito gli utenti! e la cara manager marissa mayer non ha informato nemmeno verizon per paura che saltasse la vendita o chiedessero uno sconto.. insomma per soldi hanno trattato i loro utenti e il loro possibile compratore come scemi!

Business is business my friend... e gli utenti vacche da mungere. Wink
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 15 Ott 2016 14:24    Oggetto: Rispondi

SverX ha scritto:
Citazione:
[...]da quello in cui crediamo sia un attacco sponsorizzato dallo Stato.

Ma ci credono veramente? Ovvero secondo te che intendono dire?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi