Alla fine del 2016, Yahoo ha annunciato che nel 2013 più di 1 miliardo di account utente erano stati compromessi in una massiccia violazione dei dati. Questa violazione ha esposto nomi, indirizzi e-mail, numeri di telefono, date di nascita e coppie di domande e risposte di sicurezza potenzialmente per tutti gli utenti di Yahoo.
Questa violazione ci ricorda chiaramente quanto siano vulnerabili i nostri dati. Anche le aziende grandi e affermate come Yahoo non sono immuni dagli attacchi informatici. In questo post del blog, daremo uno sguardo più da vicino alla violazione di Yahoo e discuteremo alcune delle misure che possiamo adottare per proteggere i nostri dati.
La violazione di Yahoo:cosa è successo?
La violazione di Yahoo è stata il risultato di una serie di attacchi portati avanti da un gruppo di hacker. Questi hacker sono riusciti ad accedere alla rete di Yahoo sfruttando una vulnerabilità nel software dell'azienda. Una volta entrati nella rete, sono riusciti ad accedere al database degli utenti e a rubare le informazioni personali di oltre 1 miliardo di utenti.
Quali informazioni sono state esposte?
Le seguenti informazioni sono state esposte nella violazione di Yahoo:
- Nomi: I nomi completi di tutti gli utenti interessati.
- Indirizzi email: Gli indirizzi email associati a tutti gli account interessati.
- Numeri di telefono: I numeri di telefono associati ad alcuni degli account interessati.
- Date di nascita: Le date di nascita associate ad alcuni degli account interessati.
- Coppie di domande e risposte di sicurezza: Le coppie di domanda e risposta di sicurezza utilizzate da alcuni utenti interessati per proteggere i propri account.
Queste informazioni sono estremamente preziose per i criminali. Può essere utilizzato per furti di identità, attacchi di phishing e altri tipi di criminalità informatica.
Cosa possiamo fare per proteggerci?
Esistono diverse misure che possiamo adottare per proteggere i nostri dati dalla compromissione in una violazione dei dati. Questi passaggi includono:
- Utilizza password complesse. Evita di utilizzare parole o frasi comuni e assicurati che le tue password contengano almeno 12 caratteri.
- Non riutilizzare le password. Utilizza password diverse per ciascun account online che possiedi.
- Abilita l'autenticazione a due fattori. Ciò aggiunge un ulteriore livello di sicurezza ai tuoi account richiedendoti di inserire un codice che verrà inviato al tuo telefono oltre alla password.
- Fai attenzione a fare clic sui collegamenti nelle email o nei messaggi di testo. Gli attacchi di phishing spesso utilizzano collegamenti per indurti con l'inganno a inserire le tue informazioni personali. Se non sei sicuro che un'e-mail o un messaggio di testo siano legittimi, non fare clic sul collegamento.
- Mantieni aggiornato il tuo software. Gli aggiornamenti software spesso risolvono le vulnerabilità della sicurezza. Assicurati di installare gli aggiornamenti software non appena sono disponibili.
Seguendo questi semplici passaggi, puoi contribuire a proteggere i tuoi dati dalla compromissione in una violazione dei dati.