Yahoo ha di recente rivelato che un attacco hacker risalente al 2014 ha compromesso 500 milioni di account utente, e il vostro potrebbe essere tra questi. Si è trattato del piu’ grande attacco hacker per numero di dati violati che ha coinvolto Yahoo, ma come si puo’ sapere se il proprio account è tra quelli hackerati?
La prima cosa da pensare è se avete cambiato la password del vostro account Yahoo di recente: se nel 2015 o 2016 avete cambiato password, allora state tranquilli, perchè l’attacco risale al 2014 quindi anche se username e password del vostro account sono stati rubati, ormai non è piu’ possibile accedere con quella vecchia combinazione. Se invece non ricordate di aver cambiato password, o magari lo avete fatti nel 2014 ma non potete sapere se prima o dopo l’attacco hacker, seguite i consigli qui sotto.
1. Accedi al tuo account Yahoo
Yahoo ha 1 miliardo di utenti attivi al mese tra tutti i suoi servizi, di cui 225 milioni di utenti attivi al mese solo nel suo servizio di posta elettronica. Se hai un account Yahoo Mail, puoi controllare se il tuo account è stato violato cercando tra le mail recenti: se hai ricevuto una mail da Yahoo che ti comunica di essere nella lista degli utenti interessati dall’attacco hacker, segui le istruzioni contenute in essa, se presenti, e in ogni caso procedi col reimpostare la password.
2. Cambia la tua password
Yahoo raccomanda alle persone che non hanno cambiato la loro password dal 2014 di farlo subito. Anche se Yahoo ha detto che le password che gli hacker hanno rubato erano criptate con uno strumento chiamato bcrypt, questo tipo di crittografia può potenzialmente essere violato secondo Brett McDowell, direttore esecutivo della FIDO Alliance.
3. Utilizzare l’autenticazione a due fattori
Una volta cambiata la password, attiva per sicurezza l’autenticazione a due fattori. In questo modo aggiungi un ulteriore livello di protezione al tuo account Yahoo con la verifica che utilizza sia la password che un ulteriore codice di sicurezza per verificare la tua identità ogni volta che accedi al tuo account. Se qualcun altro prova ad accedere al tuo account, anche con la password corretta, non potrà comunque effettuare l’accesso senza la verifica in due passaggi. La verifica in due passaggi viene avviata solo la prima volta che si utilizza il tuo dispositivo o nel caso venga svuotata la cache del browser. Ricorda che alcune app di terze parti quali Mail di iOS, Mail di Android e Outlook non supportano la verifica in due passaggi. Per utilizzare queste app sarà necessario generare una password specifica.
4. Cambia le domande di sicurezza
Come misura di sicurezza aggiuntiva, il sistema di Yahoo chiede di cambiare la password all’accesso se registra attività inusuale, ma in ogni caso all’interno del proprio account si possono cambiare quando si vuole le password di sicurezza.
3. Pensate se avete utilizzato la stessa username e password in qualche altro servizio.
Chi gestisce tanti account a volte utilizza la stessa combinazione per piu’ servizi, cosi’ da non dimenticarsi i dati. Utilizzare la stessa password per molti account diversi è facile per non dimenticare la combinazione, ma è pericoloso se viene violata anche su un solo servizio, perchè potrebbe essere facilmente utilizzata anche in altri servizi (gli hacker con accesso all’account Yahoo Mail, per esempio, fanno presto a capire guardando nella posta in arrivo a quali altri servizi l’utente è registrato, e se la passowrd di accesso è la stessa usata per Yahoo ci mettono due secondi ad entrare anche negli altri servizi).
Quindi, se sapete di aver usato la stessa combinazione username/password di Yahoo in altri servizi, andate subito a cambiare la password.
4. Avete account Yahoo che non usate? Eliminateli
Se hai problemi di accesso o sei preoccupato per la sicurezza del tuo account, puoi chiuderlo. Se procedi, ricorda che: è necessario disporre delle password, se hai un child account e un family account elimina il child account collegato prima di eliminare il family account. Elimina l’account solo se sei sicuro di volerlo rimuovere: una volta chiuso un account Yahoo, non è possibile recuperarne i contenuti o ripristinare l’accesso. Potrai tornare in Yahoo in qualsiasi momento solo creando un nuovo account.
PER CHIUDERE UN ACCOUNT YAHOO: Vai alla Pagina di annullamento di un account Yahoo (https://edit.yahoo.com/config/delete_user?.intl=it), conferma la password E clicca su ‘Chiudo il mio account’.
Se stai per chiudere l’account, puoi scaricare e salvare alcune delle informazioni prima di perderle per sempre – Mail, Ribrica e Agenda.