Senza offrire una datazione precisa, Yahoo!, attraverso un comunicato ufficiale, spiega di aver rilevato un attacco ben orchestrato teso a guadagnare accesso non autorizzato agli account utente della società.
Le credenziali per accedere agli account di posta elettronica di molti utenti Yahoo! sarebbero state recuperate come conseguenza di un’aggressione su un database gestito da terze parti. Limitandosi ad un “nessun indizio ci fa ritenere che la sottrazione dei dati di accesso sia avvenuta sui nostri server“, Yahoo! non chiarisce dove le credenziali possano essere state reperite dai criminali informatici.
Sempre secondo Jay Rossiter, uno dei responsabili della società guidata da Marissa Mayer, gli aggressori avrebbero utilizzato una procedura automatizzata per accedere contemporaneamente ad un gran numero di account Yahoo! e sottrarre nomi ed indirizzi e-mail dalla cartella della posta inviata. Avendo a disposizione le credenziali d’accesso, comunque, non è escluso che gli aggressori possano aver razziato anche altre informazioni.
Yahoo! spiega di aver immediatamente bloccato gli account oggetto dell’aggressione invitando i proprietari a cambiarne la password di accesso. Come misura cautelativa accessoria, Yahoo! ha poi attivato un sistema di autenticazione a due fattori in modo tale da accertarsi che chi richiede il cambio della password sia effettivamente il legittimo proprietario dell’account utente.
Non è escluso che, nei prossimi giorni, possano arrivare – soprattutto da colleghi ed amici che usano account Yahoo! – messaggi “sospetti” contenente allegati malevoli. È bene porre la massima attenzione e, in caso di dubbi, sottoporre gli allegati anche ad una scansione con il servizio VirusTotal.