Sembra che i problemi di sicurezza non siano finiti per Yahoo. La società ha inviato una serie di e-mail ad alcuni utenti per avvisare della possibilità di violazione del proprio account da parte di aggressori supportati da enti governativi. Gli hacker avrebbero sfruttato un exploit avanzato capace di creare cookie ad-hoc che avrebbero permesso loro di entrare negli account senza aver bisogno di ottenere preventivamente la password.

Segnalato da ZDNet, il nuovo annuncio segue una serie di grosse irruzioni nella sicurezza della società denunciata lo scorso anno. Il gigante di Sunnyvale ha annunciato parecchi attacchi negli ultimi dodici mesi: di cui il più poderoso negli ultimi mesi del 2016 all'interno del quale ad essere a rischio hack c'erano oltre un miliardo di utenti Yahoo. Non è chiara l'entità del più recente attacco rivelato gli scorsi giorni, tuttavia la vulnerabilità sembra risalire al 2015.

"L'indagine ha rivelato che su alcuni account dei nostri utenti potrebbero essere stati utilizzati o recuperati cookies contraffatti", ha dichiarato un portavoce della compagnia. "Yahoo sta provvedendo a notificare tutti gli utenti proprietari degli account potenzialmente coinvolti". In seguito al tentativo di aggressione la società ha ovviamente invalidato i cookie contraffatti, tagliando agli hacker la possibilità di eseguire azioni fraudolente sugli account vulnerabili.

La notizia arriva poco dopo i primi report della imminente chiusura dei negoziati per l'acquisizione di Yahoo da parte di Verizon. Inizialmente la cifra pattuita era di 4,83 miliardi di dollari, tuttavia in seguito alla diffusione delle violazioni l'operatore telefonico statunitense potrebbe ricevere uno sconto di diverse centinaia di milioni. Yahoo sta inoltre affrontando un'indagine da parte della SEC per aver ritardato per anni l'annuncio sulle problematiche di sicurezza subite.

Se siete possessori di un account Yahoo il consiglio è quello di cambiare password a prescindere dall'arrivo dell'e-mail di notifica. O forse, visti i recenti trascorsi, sarebbe meglio eliminare del tutto l'account per evitare sul nascere ulteriori problemi sul fronte della sicurezza.

http://www.hwupgrade.it/news/web/

ancora-problemi-per-yahoo-account-hackerati-anche-senza-password_67229.html