Yahoo ha confermato ieri di aver subito un attacco informatico risalente a fine 2014, che ha comportato il furto delle credenziali di almeno 500 milioni di account. Sebbene la compagnia abbia assicurato che tra le informazioni rubate non ci sono password in chiaro, numeri di carte di credito o altre informazioni riconducibili a posizioni bancarie, a essere finiti nelle mani dei cybercriminali ci sarebbero nomi, date di nascita, numeri di telefono, password cifrate e, in alcuni casi, anche le domande di sicurezza degli utenti con le relative risposte.

Se già questo non bastasse a preoccupare i milioni di utenti di Yahoo, la stessa compagnia ha fatto intendere che dietro questo attacco di due anni fa non ci sarebbero solo hacker “sciolti”, ma anche un Paese straniero non meglio specificato. Yahoo ha anche annunciato che le indagini sono ancora in corso, invitando nel frattempo a cambiare immediatamente la propria password di accesso all’account Yahoo.

Tra le altre azioni da compiere ogni volta che si verificano attacchi su così larga scala, il consiglio è di impostare le nuove password includendo numeri, caratteri speciali, lettere maiuscole e minuscole e di non fidarsi dei criteri di valutazione della password proposti dai siti, spesso non sufficientemente accurati o affidabili.

Inoltre, qualora la stessa password di Yahoo sia stata utilizzata anche su altri account, è caldamente consigliato modificare anche tali credenziali e scegliere nuove password diverse tra loro, lunghe e complesse. Infine è sempre opportuno aggiornare le proprie password con regolarità, utilizzare sistemi di gestione delle password e modificare le domande di sicurezza, soprattutto in caso di attacchi come quello subito da Yahoo. Bisogna infatti sempre tener presente che anche attacchi avvenuti anni fa possono avere conseguenze nefaste per la privacy a distanza di tempo.