Chi c'era dietro la violazione dell'account Yahoo?
Una spaventosa rivelazione relativa agli account Yahoo annunciata giovedì ha appena fatto scattare alcuni seri campanelli d'allarme. Yahoo ha recentemente confermato che i dati personali di almeno 500 milioni di account utente potrebbero essere stati rubati. E chi ha violato gli account Yahoo ? La risposta a questa domanda potrebbe essere anche più preoccupante di quanto pensi.
Secondo una dichiarazione, l'azienda ritiene che a 'attore sponsorizzato dallo stato' era alla base della violazione della sicurezza, che si dice sia iniziata alla fine del 2014. Le informazioni ottenute potrebbero includere nomi, indirizzi e-mail e altri dati come numeri di telefono e date di nascita, nonché 'domande e risposte di sicurezza crittografate o non crittografate'.
Attribuire l'atto a un `` attore sponsorizzato dallo stato '' implica che un individuo che lavora per conto di un governo potrebbe essere stato dietro l'hack, che potrebbe essere uno dei le più grandi violazioni della sicurezza informatica fino ad oggi .
Questa non è la prima connessione che Yahoo ha avuto con un grande scandalo di hacking. Il mese scorso, un presunto hacker che va sotto il nome di 'Peace', ha affermato che fino a 200 milioni di account Yahoo potrebbero essere stati messi in vendita sul dark web. Al momento del presunto hack, Yahoo ha detto che stavano 'lavorando per determinare i fatti'.
Yahoo ha detto che è adesso lavorare con le forze dell'ordine e che finora la società non ha trovato prove che 'l'attore sponsorizzato dallo stato sia attualmente nella rete di Yahoo'. Questa rivelazione ha comprensibilmente preoccupato gli utenti di Yahoo. E in risposta alla preoccupazione, alcune informazioni sulla protezione degli account hanno iniziato a circolare, con Yahoo suggerisce che gli utenti cambino le loro password attuali. Oltre a cambiare il tuo la password Yahoo corrente , (oltre alle password per altri account se le password erano le stesse utilizzate per l'account Yahoo), un'altra raccomandazione per gli utenti Yahoo è quella di attivare un'autenticazione a due fattori.
Un portavoce di Verizon Communications, che ha annunciato a luglio l'acquisizione delle proprietà principali di Yahoo per 4,8 miliardi di dollari, ha dichiarato in una dichiarazione che l'azienda ha solo imparato sulla violazione della sicurezza 'due giorni fa e disponeva di informazioni e comprensione limitate dell'impatto'.
perché il Regno Unito vuole lasciare l'ue
Se l'hacking dell'account Yahoo è avvenuto nel 2014, significa che la società ha impiegato quasi due anni per identificare la violazione della sicurezza. E secondo il Ponemon Institute, che tiene traccia delle violazioni dei dati di sicurezza, il file il tempo medio impiegato per identificare un hack è 191 giorni e il tempo medio necessario per contenere una violazione è di 58 giorni. Tuttavia, il presunto attacco del 2014 non è stato confermato.
Il fondatore di Hold Security, Alex Holden, che ha monitorato il flusso di dati rubati sul dark web, ha detto che il primo segno di una violazione è apparso a giugno, quando un hacker russo che si fa chiamare 'Tessa88' ha iniziato a riferirsi a furto Dati di Yahoo. 'Questa è una delle più grandi violazioni della privacy delle persone e di vasta portata', ha detto Holden della recente notizia.