Se il sistema ti ha chiesto di reimpostare la tua password o hai ricevuto un avviso di sicurezza da parte di Yahoo, visita le nostre pagina d'aiuto per avere maggiori informazioni sulla sicurezza del tuo account.

Avviso sulla sicurezza di Yahoo del 14 dicembre 2016

Yahoo ha identificato un problema per la sicurezza dei dati che interessa determinati account utente Yahoo. Yahoo ha implementato le misure necessarie per rendere sicuri gli account utente e sta collaborando con le forze di sicurezza.

Di seguito sono riportate alcune domande frequenti che forniscono maggiori dettagli su questi problemi e le azioni che gli utenti possono realizzare per proteggere i loro account.

Per informazioni sul problema relativo alla sicurezza dei dati segnalato da Yahoo il 22 settembre 2016, clicca qui.

Che cosa è successo?

Le forze di sicurezza nel novembre 2016 hanno fornito a Yahoo dei file di dati che una terza parte affermava essere dati utente di Yahoo. Abbiamo analizzato questi dati con l’aiuto di esperti forensi indipendenti e abbiamo stabilito che sembra trattarsi di dati utente di Yahoo. In base a ulteriori analisi di tali dati condotte da esperti forensi, riteniamo che terze parti non autorizzate, nell’agosto del 2013, abbiano rubato dati associati a oltre 1 miliardo di account utente. Yahoo non è stato in grado di identificare la violazione della sicurezza associata a questo furto. Crediamo che questo furto sia un evento distinto rispetto a quello che abbiamo segnalato il 22 settembre 2016. Stiamo segnalando il problema agli utenti potenzialmente interessati e creando ulteriori passaggi per proteggerne gli account, inclusa la richiesta agli utenti di cambiare le password. Yahoo ha inoltre reso non più valide le domande e le risposte di sicurezza non crittografate in modo che non possano più essere utilizzate per accedere all’account.

In parallelo, i nostri esperti forensi indipendenti hanno condotto indagini sulla creazione di cookie contraffatti che consentono di accedere agli account degli utenti senza essere in possesso della password. In base all’indagine in corso, gli esperti forensi indipendenti hanno identificato gli account utente per i quali ritengono che i cookie contraffatti siano stati sottratti o falsificati nel 2015 o nel 2016. L’azienda sta segnalando la cosa ai titolari degli account interessati e ha inoltre reso non più validi i cookie contraffatti. Abbiamo ricollegato alcune di queste attività allo stesso attore esterno appoggiato da uno stato che riteniamo responsabile per il furto di dati da noi segnalato il 22 settembre 2016.

Il mio account è stato interessato dalla violazione dell’agosto 2013?

Stiamo informando gli utenti potenzialmente interessati e pubblicando ulteriori informazioni sul nostro sito web. Inoltre, stiamo implementando ulteriori passaggi per proteggere gli account degli utenti, inclusa la richiesta di cambiare le password. Yahoo ha inoltre reso non più valide le domande e le risposte di sicurezza non crittografate in modo che non possano più essere utilizzate per accedere all’account.

Il mio account è stato interessato dai cookie contraffatti?

In base all’indagine in corso, gli esperti forensi indipendenti hanno identificato gli account utente per i quali ritengono che i cookie contraffatti siano stati sottratti o falsificati nel 2015 o nel 2016. L’azienda sta segnalando la cosa ai titolari degli account interessati e ha inoltre reso non più validi i cookie contraffatti.

Quali dati sono stati rubati durante la violazione della sicurezza dell’agosto del 2013?

Per gli account potenzialmente interessati, i dati degli account utente rubati includono nomi, indirizzi email, numeri di telefono, date di nascita, password cifrate (utilizzando MD5) e in alcuni casi, domande di sicurezza crittografate e non crittografate. Le indagini indicano che i dati rubati non includono password con testo in chiaro, dati delle carte di credito o dei conti bancari. I dati delle carte di credito e dei conti bancari non sono archiviati nel sistema che l’azienda ritiene sia stato interessato.

Che cos’è l’“hash” delle password?

L’hashing è una funzione matematica unidirezionale che converte una stringa originale di dati in una serie apparentemente casuale di caratteri. Pertanto, le password che sono state cifrate (hashed), non possono essere riconvertite nel testo in chiaro della password originale. Quando si è verificato l’incidente dell’agosto 2013, utilizzavamo MD5 per l’hash delle password. Abbiamo iniziato il passaggio a bcrypt del nostro sistema di protezione delle password nell’estate del 2013. Bcrypt è un meccanismo di hashing delle password che include funzioni di sicurezza, tra cui il “salting” e numerosi passaggi di calcolo, per fornire una protezione avanzata contro la violazione delle password.

Quali dati sono stati interessati dai cookie contraffatti?

I cookie contraffatti potrebbero consentire a un malintenzionato di accedere agli account degli utenti senza disporre della password. Sulla base di un’indagine in corso di Yahoo, riteniamo che una terza parte non autorizzata abbia effettuato l’accesso al nostro codice proprietario per scoprire come falsificare i cookie. Gli esperti forensi indipendenti hanno identificato gli account utente per i quali ritengono che i cookie contraffatti siano stati utilizzati o sottratti. L’azienda sta segnalando la cosa ai titolari degli account interessati e ha inoltre reso non più validi i cookie contraffatti.

Che cos’è un “cookie”?

Un cookie rappresenta una piccola porzione di informazione conservata in un computer, con lo scopo di identificare un browser durante l’interazione con i siti web. I siti web usano i cookie per ricordare e riconoscere informazioni relative ai visitatori, ad esempio le preferenze di navigazione. Clicca qui per maggiori informazioni sulle pratiche di Yahoo riguardanti i cookie e tecnologie simili.

Questi incidenti sono legati al furto di dati di cui Yahoo ha dato notizia il 22 settembre 2016?

Siamo convinti che l’incidente dell’agosto 2013 fosse un evento distinto da quello da noi segnalato il 22 settembre 2016.

Abbiamo ricollegato alcune di queste attività allo stesso attore esterno appoggiato da uno stato che riteniamo responsabile del furto di dati da noi segnalato il 22 settembre 2016. Agli utenti oggetto dell’attacco da parte di un attore esterno appoggiato da uno stato è stata inviata una ulteriore notifica come quella disponibile qui.

Penso di avere ricevuto una o più email in merito a questo problema. Come posso riconoscere quelle effettivamente inviate da Yahoo?

Clicca qui per visualizzare il contenuto dell’avviso che abbiamo inviato agli utenti interessati. Tieni presente che nelle email inviate da Yahoo su questo problema compare  l’icona Yahoo Viola icona Y quando vengono aperte sul sito Yahoo o dall’Yahoo Mail. Importante: nelle email non ti viene chiesto di cliccare su link, non contengono allegati e non ti viene chiesto nessun dato personale. Se in un’email che hai ricevuto relativamente a questi problemi ti viene chiesto di cliccare su un link, scaricare un allegato o di fornire dati, allora l’email non è stata inviata da Yahoo e potrebbe essere un tentativo per rubare i tuoi dati personali. Evita di cliccare sui link o scaricare allegati da tali email sospette.

Cosa sta facendo Yahoo per proteggere il mio account?

Abbiamo intrapreso azioni per proteggere i nostri utenti, tra cui:

  • Chiediamo agli utenti potenzialmente coinvolti di cambiare le loro password.
  • Abbiamo annullato le domande e le risposte di sicurezza non crittografate in modo che non possano più essere utilizzate per accedere all’account.
  • Abbiamo annullato i cookie contraffatti e rafforzato i nostri sistemi per renderli più sicuri nel caso di attacchi simili.
  • Miglioriamo continuamente le nostre difese e i nostri sistemi che rilevano e impediscono accessi non autorizzati agli account utente.

Come posso cambiare la mia password o disattivare le domande e le risposte di sicurezza?

Puoi cambiare la password o le domande e le risposte di sicurezza di Yahoo cliccando qui. Stiamo chiedendo agli utenti coinvolti di cambiare le loro password e abbiamo reso non più valide le domande e le risposte di sicurezza non crittografate in modo che non possano più essere utilizzate per accedere all’account.

Cosa posso fare per proteggermi?

Consigliamo a tutti i nostri utenti di seguire queste raccomandazioni per la sicurezza:

  • Cambia la password, le domande e le risposte di sicurezza di altri account che hai utilizzato e che hanno gli stessi dati usati per Yahoo Account.
  • Controlla tutti i tuoi account per la presenza di attività sospette.
  • Fai attenzione a eventuali comunicazioni non richieste che ti chiedono dati personali o rimandano a una pagina web in cui ti viene chiesto di inserire dati personali.
  • Evita di cliccare su link o di scaricare allegati da email sospette.

Inoltre, valuta se usare Chiave account di Yahoo , un semplice strumento di autenticazione che elimina definitivamente la necessità di usare una password per Yahoo.

Che cos’altro posso fare per proteggere i miei dati?

Anche se i dati degli account interessati non contenevano password in chiaro, dati delle carte di pagamento e dei conti bancari non protetti, ti invitiamo a prestare attenzione controllando i tuoi estratti conto e la tua posizione nei sistemi di informazioni creditizie.

Puoi contattare il Garante per la protezione dei dati (Data Protection Commissioner, DPC) per maggiori informazioni su come proteggere i tuoi dati. I dati di contatto del DPC sono:

Data Protection Commissioner
Canal House
Station Road
Portarlington
R32 AP23 Co. Laois
Irlanda

https://www.dataprotection.ie/docs/Contact-us/b/11.htm

Gli account Tumblr sono coinvolti?

No. Il sistema dal quale sono stati rubati i dati nell’agosto 2013 non conteneva dati utente Tumblr al momento del furto. Inoltre, Yahoo non ha nessuna indicazione che i cookie contraffatti sono stati usati per accedere agli account Tumblr.

Come posso ottenere aiuto per il mio account?

Se ti servono ulteriori informazioni o assistenza per il tuo account, visita https://it.aiuto.yahoo.com , dove troverai le ultime informazioni e dove potrai essere in grado di accedere direttamente all’assistenza clienti. NON USARE altri servizi di assistenza al di fuori di quelli forniti da Yahoo, in particolare quelli che ti chiedono di pagare per il servizio offerto. Yahoo non fa pagare per il servizio di assistenza dell’account. Tieni presente che i canali Yahoo supportano tutti https://it.aiuto.yahoo.com.