Yahoo!: come proteggere gli account email e i profili Flickr e Tumblr
Dopo l'ammissione di una violazione senza eguali aumentano i rischi di accesso non autorizzato agli account. Ecco i consigli per difendersi
E sono due. Dopo la notizia bomba diffusa questo settembre, in cui Yahoo! ammetteva una violazione ai propri sistemi avvenuta nel 2014, con 500 milioni di utenti interessati, ecco il prosieguo, anzi l’antefatto, almeno dal punto di vista cronologico. Un anno prima, nell’agosto del 2013, ve ne era stata un’altra, non connessa alla seconda, con il coinvolgimento di 1 miliardo di account, il doppio della precedente comunicazione. Il numero è alto ma potrebbe anche essere peggiore nel caso le informazioni prelevate dall’hack 2013 fossero diverse da quelle del 2014, con la conseguenza di 1,5 miliardi di persone vittime del furto di dati, in pratica chiunque usi uno dei servizi del gruppo guidato da Marissa Mayer (qui i numeri globali). Tra questi non solo le email ma anche i portali di notizie, meteo, le Answers, Games, Messenger, Flickr, i blog di Tumblr.
[Freccia a destra per continuare]
Il rischio che si corre
Spesso, dinanzi ad avvenimenti del genere si pensa di non poter fare molto per difendere il proprio account. Tutto vero se dall’hack sono passati più di tre anni, ma non è detto che le informazioni rubate siano state già sfruttate per compiere malefatte, anche perché probabilmente gli interessati se ne sarebbero già accorti. Allora gli hacker cosa se ne fanno di un archivio del genere? L’obiettivo principale è sempre questo: sperare che username e password siano gli stessi impostati per l’accesso a siti di home banking o di credito, così da trasferire i soldi verso conti terzi. Una possibilità che si riduce con le nuove misure di sicurezza, grazie alle stringhe temporanee e alla necessità di passare per il numero di cellulare personale prima di compiere qualsiasi operazione online.
Cloud nel mirino
Si passa allora al furto di foto e video conservati sulla nuvola, magari su Facebook ma tenuti privati; in questo caso la tecnica del riscatto (“o mi paghi o pubblico le immagini di tuo figlio/moglie/amante”) è quella più usata e spesso remunerativa. Non si può che cedere? Difficile dirlo, ma una denuncia in caso di contatti del genere va comunque fatta.
Come difendersi
Proteggere il proprio spazio digitale è possibile con un paio di accorgimenti che la stessa Yahoo ha pubblicato nelle ultime ore, a seguito della recente ammissione. Ecco i punti essenziali delle pratiche da seguire, che valgono per qualsiasi piattaforma e che dunque sarebbe opportuno adottare periodicamente sui diversi account.
Le password
Cambiare la password ma anche la domanda e la risposta di sicurezza scelte in caso di ripristino della chiave segreta. Bisogna farlo per ognuno dei servizi che prevedono un settaggio diversificato e non dipendente dall’account generale di Yahoo!.
Attività sospette
Controllare tutte le attività dell’account, cliccando su questo link. Può sembrare inutile ma se un hacker ha preso il controllo del profilo altrui, le tracce restano in questa cronologia. Il più delle volte gli accessi avvengono dal'estero, quindi non dovrebbero esserci dubbi su chi ha fatto cosa.
Attenzione alle pagine web
Non comunicare informazioni personali (nemmeno l’indirizzo email e la password) a richieste via email o all’interno di pagine web che sembrano di Yahoo! ma non lo sono. Il primo passo per accorgersene è la presenza del suffisso “https” e la presenza di un lucchetto che lo precede.
Accesso avanzato
Attivare la nuova doppia procedura di autenticazione, chiamata Yahoo! Account Key, che prevede la necessità di inserire anche un codice ricevuto sul proprio numero di cellulare per accedere ai vari portali del gruppo o, in alternativa, loggarsi tramite le app per smartphone e tablet e ottenere l’ingresso anche sul computer.
