Yahoo! Mail sotto attacco? L'azienda conferma l'indagine in corso

AGGIORNAMENTO ore 11.00 - Yahoo! ha confermato la chiusura della vulnerabilità scoperta e sfruttata dall'hacker Shahin Ramezany ed ha invitato nuovamente gli utenti colpiti a cambiare la propria password:

Qui a Yahoo! prendiamo la sicurezza molto seriamente e investiamo pesantemente in misure per proteggere i nostri utenti e i loro dati. Recentemente siamo stati informati di un video online che metteva in evidenza una vulnerabilità. Confermiamo che la vulnerabilità è stata sistemata. Inoltre, stiamo continuando ad indagare sulle recenti segnalazioni di traffico abusivo e lavoreremo diligentemente per sistemare ogni vulnerabilità che verrà scoperta. Gli utenti più preoccupati sono invitato a cambiare la propria password e sceglierne una più sicura che combini lettere, numeri e simboli.

Da diverse ore numerosi utenti di Yahoo! Mail stanno lamentando problemi o interruzioni del servizio, tra chi non riesce a collegarsi al proprio account, chi si è visto sottrarre le proprie credenziali di accesso e chi, controllando la posta inviata, ha notato la presenza di messaggi di spam inviati dal proprio account. Le segnalazioni di account sotto attacco si sono fatte sempre più fitte col passare delle ore, tanto da spingere Yahoo! ad intervenire pubblicamente.

Un portavoce di Yahoo! UK, interpellato da The Next Web, ha dichiarato: "stiamo indagando e adesso anche la sezione statunitense ci hanno confermato che sta investigando sulla vicenda. Ci faranno sapere non appena sapranno qualcosa, nel frattempo raccomando agli utenti che stanno riscontrando dei problemi di cambiare immediatamente la propria password".


La notizia, come spesso accade in questi casi, si è diffusa rapidamente su Twitter, con utenti che si sono affannati a segnalare ai propri contatti che le mail di spam partite dal loro account non erano intenzionali. Il tono è più o meno lo stesso per tutti: "qualcuno è entrato nel mio account ed ha inviato messaggi di spam".

The Next Web ha iniziato subito ad indagare sulla vicenda ed ha ricondotto il presunto attacco all'hacker Shahin Ramezany, che giusto due giorni fa ha caricato un video su YouTube in cui spiega nel dettaglio come sarebbe riuscito a portare a termine l'hacking facendo leva su una vulnerabilità DOM-Based XSS che affligge quasi tutti i browser.

Ramezany ha affermato che oltre 400 milioni di utenti di Yahoo! sarebbero a rischio ed ha promesso di fornire maggiori dettagli sull'attacco non appena Yahoo! riuscirà a chiudere la falla. In attesa di saperne di più - vi informeremo non appena ci saranno novità - vale l'invito fatto da Yahoo!: un cambio alla password del proprio account non fa mai male.

  • shares
  • Mail