Yahoo!: Avviso di violazione dei dati personali, capitolo secondo

AVVISO DI VIOLAZIONE DEI DATI PERSONALI Gentile utente Yahoo, Ti scriviamo per informarti di un problema relativo alla sicurezza dei dati che potrebbe riguardare il tuo account Yahoo. Abbiamo adottato una serie di misure per mettere al sicuro l'account e stiamo lavorando in stretta collaborazione con le forze dell'ordine. Che cosa è successo? Nel novembre 2016, le forze dell'ordine hanno fornito a Yahoo file di dati che una terza parte ha dichiarato trattarsi di dati di utenti Yahoo. Abbiamo analizzato tali dati con l'aiuto di esperti esterni di scienze forensi ed effettivamente sembrano essere dati di utenti Yahoo. Sulla base di un'ulteriore analisi condotta dagli esperti in questione, riteniamo che, nel mese di agosto 2013, una terza parte non autorizzata abbia sottratto dati associati a un notevole numero di account utente, compreso il tuo. Non ci è stato possibile identificare l'intrusione associata a questo furto. Tuttavia, riteniamo con buona probabilità che questa violazione della sicurezza sia diversa da quella annunciata il 22 settembre 2016. Quali dati sono stati interessati? I dati degli account utente rubati potrebbero includere nomi, indirizzi email, numeri di telefono, date di nascita, password con hash (tramite MD5) e, in alcuni casi, domande e risposte di sicurezza crittografate o non crittografate. È possibile che non tutti questi dati fossero presenti nel tuo account. L'indagine indica che i dati sottratti non includevano password non crittografate, dati relativi a carte di pagamento o dati dei conti correnti. I dati relativi a carte di pagamento e conti correnti non sono archiviati nel sistema che riteniamo interessato dalla violazione alla sicurezza. Che cosa stiamo facendo Stiamo adottando alcune misure per proteggere i nostri utenti: Stiamo richiedendo agli utenti potenzialmente interessati di modificare le proprie password. Abbiamo reso nulle le domande e le risposte di sicurezza non crittografate affinché non possano essere utilizzate per accedere a un account. Miglioriamo continuamente le nostre misure di sicurezza e i sistemi che rilevano e prevengono l'accesso non autorizzato agli account degli utenti. Che cosa puoi fare Ti consigliamo di mettere in atto i seguenti consigli per la sicurezza: Modifica le tue password e le tue domande e risposte di sicurezza per tutti gli altri account in cui hai utilizzato dati uguali o simili a quelli usati per l'account Yahoo. Verifica la presenza di attività sospette in tutti i tuoi account. Fai attenzione a comunicazioni indesiderate in cui ti vengono richieste informazioni personali oppure che indirizzano a una pagina web in cui ti vengono chiesti dati personali. Evita di cliccare su link o di scaricare allegati da email sospette. Inoltre, valuta la possibilità di utilizzare la Chiave account Yahoo, uno strumento di autenticazione semplice che elimina del tutto la necessità di usare una password su Yahoo. Per ulteriori informazioni Per ulteriori informazioni sul problema in questione e sulle nostre risorse di sicurezza, consulta la pagina con le domande frequenti sui problemi di sicurezza degli account Yahoo, disponibile all'indirizzo https://help.yahoo.com/kb/index?locale=it_IT&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink. Proteggere i tuoi dati è per noi una priorità e, pertanto, ci impegniamo continuamente per migliorare le nostre difese. Cordiali saluti, Bob Lord Chief Information Security Officer Yahoo