DOMANDA Violati 500 Mln Di Account Yahoo !

I

Il cecchino Jackson

Ospite
Ciao a tutti,

Avete sentito della notizia dell'hack a Yahoo ?
Ho aperto questo thread per chiedere un paio di curiosità .

1) ma, ammesso qualcuno sia in grado di spiegarlo molto vagamente , come fanno a rubare tale mole di dati? Cosa vanno ad attaccare?
Ovviamente chiedo in maniera molto vaga, anche perché non si può parlare in dettaglio di queste cose

2) ma ben più importante volevo chiedere( della prima domanda anche chissene ) : ma in questi casi basta avere la verifica in due passaggi ?

Grazie in anticipo
 

Alvise C.

Utente Attivo
567
137
CPU
I7 2600k
Scheda Madre
P8Z68 DLX
HDD
SSD Corsair Force 3
RAM
Vengeance corsair 24gb
GPU
Zotac Nvidia GTX 980 OC
Monitor
Samsung 42'
PSU
1050hx CORSAIR
Case
Antec DF
OS
Windows 10 x64
ciao jackson!
beh sembra che l'attacco sia stato manovrato addirittura da una nazione (tipo la Cina, Russia, ecc), sono attacchi molto complessi e studiati nei minimi dettagli.

Riguardo la password e la sicurezza, ti confermo che la verifica in due passaggi è un ottimo passaggio di sicurezza in più: in aggiunta, se lo desideri, puoi usare LastPass o Keepass in maniera da generare password randomiche con alti standard di sicurezza, salvandole automaticamente nel software, il quale avrà una password di accesso che conoscerai solo te.

Ovviamente questo ti aiuterà a NON usare la stessa password per più account

Elvis
 

Zox

Utente Èlite
2,698
561
CPU
i5 3570K @4.4 cooled Noctua NH-U12P-lappato
Scheda Madre
Z77X UD5H
HDD
SSD 850Evo 500gb+WD Caviar Blue - St Barracuda
RAM
Kingston HyperX Fury LP (16GB@1866)
GPU
MSI Gtx 970 4G o.c.
Audio
X-fi Fatality
Monitor
BenQ-GW2765HT
PSU
Enermax modu87+800W
Case
CM 690 Adv II
Periferiche
...diverse!
OS
W10
Come fanno è difficile da sapere... i modi sono molti (attacchi brute force, smurfing al server e chi più ne ha più ne metta) e vattelapesca quale hanno usato.
In genere i database del server sono oggetto di furto.
La verifica in due passaggi di certo aiuta molto, ES: (se si abilita il codice su SMS ad un numero tel.)
Vale anche la regola -CAMBIARE PASSWORD SPESSO.
 
I

Il cecchino Jackson

Ospite
Grazie . Si lastpass lo conoscevo , una volta mi pare avessero rubato qualcosa anche da lastpass.

Comunque quello che volevo dire era: alla fine pure che cambi pw ( chi ha Yahoo può benissimo farlo pure ora ) o la fai complicata , su Yahoo ( o altrove ) rimarrà memorizzata insieme all'ID su qualche server ( o non so dove ).

Su tale server , mettiamo , rimarrà salvato anche il tuo numero di cell .

In genere per cambiare qualcosa , che riguarda la sicurezza ti chiedono comunque ulteriori passaggi di sicurezza come rimettere la pw , quindi in questo caso potrebbe risultare facile anche cambiare il numero di cell .
Io ho la 2 step verification ovunque possibile,ma ora effettivamente non ricordo cosa serva per cambiare il numero di cell , così che il ladro possa mettere il suo .


Comunque esiste un sito per vedere se i vostri indirizzi sono stati violati , penso abbastanza affidabile , magari dovrà aggiornarsi https://haveibeenpwned.com
 

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili