La saga Yahoo continua, in quanto la società ha di nuovo iniziato a notificare agli utenti le attività più dannose che coinvolgono più account utente. Apparentemente, attaccanti possono avere accesso gli account utente tramite i cookie falsi invece di password. Sfortunatamente, il numero di account si accede in questo modo non è stato specificato da Yahoo.
Questo può non sembrare sorprendente a tutti come è emerso come un momento in cui una serie di violazioni che ha coinvolto Yahoo è venuto alla luce. Ancora, l'attacco non va sottovalutato in quanto le sue implicazioni possono essere più dannoso del previsto.
Il primo lotto di notifiche sono stati inviati a utenti interessati a dicembre dello scorso anno, ma come appare questo isnn't la fine della saga.
Correlata: Yahoo annuncia un altro miliardo Accounts Hacked
Secondo la US Securities and Exchange Commission Riempimento gli aggressori che avevano accesso alla rete di Yahoo in 2015 era in realtà stato sponsorizzato. Gli aggressori creati biscotti falsi che hanno permesso l'accesso agli account senza bisogno di una password. I vari dettagli del conto avrebbe potuto essere letta come pure. Gli incidenti hanno avuto luogo in 2015 e 2016. I cookie vengono ora invalidate.
Secondo Jason Hart, Vice President e Chief Technology Officer di Gemalto, questa notizia è allo stesso tempo sorprendente e atteso. Egli aggiunge anche che:
La società raccomanda agli utenti di valutare l'adozione di sua Key Account Yahoo, uno strumento di autenticazione che elimina la necessità di una password. Tuttavia, strumenti come questo funziona solo se l'utente si ricorda per attivarli. Dato il clima di sicurezza corrente, tutte le aziende dovrebbero avere autenticazione a più fattori attivata per impostazione predefinita per tutti i conti on-line. Opt-in di sicurezza non è un'opzione in questo giorno ed età.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: