Una recente indagine di Yahoo ha confermato il furto della copia di dati di determinati account utente dalla nostra rete. Tale attacco è avvenuto a fine 2014 da parte di quello che riteniamo essere un attore esterno appoggiato da uno stato. Stiamo lavorando a stretto contatto con le forze dell'ordine e informando gli utenti potenzialmente interessati su come proteggere ulteriormente i loro account.

Stiamo informando tramite email gli utenti potenzialmente interessati e pubblicando ulteriori informazioni sul nostro sito web. Chiediamo inoltre a tali utenti di cambiare subito le loro password e di adottare soluzioni alternative per la verifica dell'account.

L'indagine in corso non ha rilevato prove che l'attore esterno appoggiato da uno stato si trovi attualmente nella rete di Yahoo.

Tra i dati degli account utente che sono stati sottratti potrebbero esservi nomi, indirizzi email, numeri di telefono, date di nascita, password con hash (la maggior parte con bcrypt) e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate. In base all'indagine in corso, tra i dati sottratti non erano incluse password non protette, dati di carte di pagamento o dati relativi a conti bancari. Infatti, nel sistema oggetto dell'attacco non vengono archiviati dati di carte di pagamento o dati relativi a conti bancari.

L'hashing è una funzione matematica unidirezionale che converte una stringa originale di dati in una serie apparentemente casuale di caratteri. Pertanto, le password che sono state cifrate (hashed), non possono essere riconvertite nel testo in chiaro della password originale.

Bcrypt è un meccanismo di hashing delle password che include funzioni di sicurezza, tra cui il "salting" e numerosi passaggi di calcolo, per fornire una protezione avanzata contro la violazione delle password.

Clicca qui per visualizzare il contenuto dell'avviso che abbiamo inviato agli utenti interessati. Tieni presente che l'email di Yahoo relativa a questo problema mostrerà l'icona Yahoo se visualizzata tramite il sito web Yahoo o l'app Yahoo Mail. È importante sottolineare che l'email non chiede di cliccare su link, non contiene allegati e non richiede i tuoi dati personali. Se nell'email ricevuta relativa a questo problema ti viene chiesto di cliccare su un link, scaricare un allegato o fornire dati, allora l'email non è stata inviata da Yahoo e potrebbe essere un tentativo di rubare i tuoi dati personali. Evita di cliccare sui link o di scaricare gli allegati delle email sospette.

Abbiamo intrapreso azioni per proteggere i nostri utenti, tra cui:

• informiamo gli utenti interessati;
• chiediamo agli utenti interessati di cambiare subito le loro password e di adottare soluzioni alternative per la verifica dell'account;
• abbiamo annullato le domande e le risposte di sicurezza non crittografate in modo che non possano più essere utilizzate per accedere all'account;
• consigliamo a tutti gli utenti che non hanno mai cambiato la password dal 2014 di farlo adesso;
• continuiamo a migliorare i nostri sistemi affinché siano in grado di rilevare e impedire accessi non autorizzati agli account degli utenti.
• La nostra indagine su questa violazione dei dati prosegue.

Puoi modificare la password di Yahoo o le domande e le risposte di sicurezza cliccando qui.

Consigliamo a tutti i nostri utenti di seguire i suggerimenti per la sicurezza riportati di seguito:

• Cambia la password e le domande e risposte di sicurezza di altri account che hai utilizzato e che hanno gli stessi dati usati per Yahoo Account.
• Controlla la presenza di attività sospette negli account.
• Fai attenzione a comunicazioni indesiderate in cui ti vengono chiesti dati personali o che ti indirizzano a una pagina web in cui vengono chiesti dati personali.
• Evita di cliccare sui link o di scaricare gli allegati delle email sospette.

Inoltre, valuta la possibilità di passare alla verifica in due passaggi , uno strumento di autenticazione facile da usare e più sicuro che richiede un codice di verifica oltre alla password.

Anche se i dati dell'account interessato non contenevano password non protette, dati di carte di pagamento o dati relativi a conti bancari, ti invitiamo a prestare attenzione e a controllare i tuoi estratti conto e la tua posizione nei sistemi di informazioni creditizie. Di seguito sono riportati i dati di contatto delle tre agenzie di valutazione del credito al consumo presso le quali puoi ottenere la tua posizione nei sistemi di informazioni creditizie.

Puoi anche impostare un "blocco di sicurezza" (noto anche come "congelamento del credito") nella tua posizione nei sistemi di informazioni creditizie. I blocchi di sicurezza sono progettati per impedire ai potenziali creditori di accedere alla tua posizione nei sistemi di informazioni creditizie delle agenzie di valutazione del credito al consumo senza il tuo consenso. Possono essere previste spese per l'inserimento, la sospensione e/o la rimozione di un blocco di sicurezza, che in genere variano da 5 a 20 $ per azione. A differenza di un avviso di frode, devi inserire un blocco di sicurezza nella tua posizione nei sistemi di informazioni creditizie di ciascuna agenzia di valutazione del credito al consumo. Per ulteriori informazioni sul blocco di sicurezza, puoi contattare le tre agenzie nazionali di valutazione del credito al consumo o la FTC come descritto in precedenza. Poiché le istruzioni per impostare un blocco di sicurezza variano da uno Stato all'altro, contatta le tre agenzie nazionali di valutazione del credito al consumo per maggiori informazioni.

Prima di elaborare la tua richiesta, le agenzie di valutazione del credito al consumo potranno richiedere un documento d'identità idoneo. Ad esempio, potranno chiederti di fornire:

• il tuo nome e cognome, compresa l'iniziale del secondo nome e la generazione (ad esempio Jr., Sr., II, III);
• il tuo codice fiscale;
• la tua data di nascita;
• gli indirizzi in cui hai vissuto negli ultimi cinque anni;
• una copia leggibile di un documento d'identità ufficiale (ad esempio la patente di guida o la CMD);
• una prova dell'attuale indirizzo di residenza (ad esempio una bolletta o un estratto conto).

Hai il diritto di ottenere un verbale della polizia e di richiedere il blocco di sicurezza come descritto in precedenza. Le agenzie di valutazione del credito al consumo potranno addebitarti un costo fino a 10 $ per impostare il blocco di sicurezza nel tuo conto e chiederti di fornire determinati dati personali (come nome, codice fiscale, data di nascita e indirizzo) e un documento d'identità idoneo (come una copia di un documento d'identità ufficiale e una bolletta o un estratto conto) prima di dare seguito alla richiesta di impostazione di un blocco di sicurezza. Tuttavia, non sono previste spese per l'inserimento, la sospensione o la rimozione di un blocco di sicurezza se sei stato vittima di furto di identità, nel qual caso devi fornire alle agenzie di valutazione del credito al consumo un verbale di polizia valido.

No. I sistemi dai quali sono stati rubati i dati non contenevano dati utente Tumblr al momento del furto.

Se ti servono ulteriori informazioni o assistenza per il tuo account, visita https://help.yahoo.com, dove troverai le informazioni più recenti e potrai accedere direttamente al servizio di assistenza clienti. NON UTILIZZARE servizi fraudolenti online a pagamento dotati di numero verde che si spacciano per il servizio di assistenza di Yahoo. Tieni presente che: tutti i canali Yahoo sono supportati da https://help.yahoo.com.