Mercoledì della scorsa settimana,  Yahoo ha annunciato che circa tre miliardi di account utente sono stati rubati dal 2013 . Dalla stima approssimativa di circa 500 milioni di account violati, fatta nel 2014, si è passati quindi ad un numero di violazioni che lascia di stucco, considerando che ciò significa, in pratica, che tutti gli account Yahoo sono stati compromessi.

Subito dopo, Yahoo ha dichiarato di avere informato i suoi utenti circa la violazione e sui possibili rimedi da mettere in atto.

Che essenzialmente sono di due tipi: proteggere i tuoi login su altri servizi e/o cancellare l'account Yahoo.

1) Proteggere il proprio login

E' necessario utilizzare una password forte e univoca per ogni sito o servizio su cui si dispone di un account. Ciò significa che se un singolo servizio viene violato, gli altri account non verranno compromessi.

Gli hacker spesso colpiscono e guardano database di utenti rubati in hack e provano i dettagli di login rubati su altri siti. Ciò significa che un utente che riutilizza una password può essere nuovamente vittimizzato.

Nell'estate del 2016, abbiamo visto una serie di hack di celebrità e personaggi di alto profilo su Twitter , e molti, come anche il CEO di Facebook Mark Zuckerberg , sono stati colpiti. Twitter non è stato attaccato, ma sembra che le vittime riutilizzassero le password su servizi come LinkedIn e Tumblr.

Quindi, se si è utilizzata la stessa password utilizzata per l'account Yahoo in qualsiasi altro sito, bisognerà modificare tali account.

Bisognerà pure esaminare quegli altri account per attività sospette, specialmente se hanno accesso alla carta di credito o alle informazioni finanziarie.

Naturalmente, le password - soprattutto quelle forti - sono difficili da ricordare. Ed è per questo che gli esperti di sicurezza consigliano di utilizzare un'applicazione per la gestione dei password per memorizzarli. Un' app come LastPass o Dashlane sarà in grado di memorizzare le password, per cui bisogna solo ricordarne una sola, che è quella per accedere all'applicazione di gestione.

Allo stesso modo, Yahoo raccomanda di modificare le domande di sicurezza per altri account se vengono riutilizzate da Yahoo. Altrimenti, anche se un aggressore non può indovinare la password, potrebbe ancora essere in grado di utilizzarle per ripristinarla.

Inoltre: se è disponibile, attivare l'autenticazione a due fattori. Creare una seconda barriera all'entrata inviando un codice univoco al telefonino, quindi anche se la password di un account è compromessa, l'attaccante non è ancora in grado di accedere, a meno che la persona abbia anche accesso al nostro telefono.

Su un lungo periodo di tempo, tuti i dati possono essere compromessi. Ma avendo le password univoche e una doppia autenticazione a due fattori, è possibile limitare i danni.

2. Eliminare il proprio account

Se si ha una pagina Flickr che non utilizzi mai, o unTumblr che non si è mai utilizzata da anni, o un account Yahoo Mail che non ha mai inviato una email da oltre un decennio, potrebbe essere il momento di staccare la spina, e in modo permanente.

Prima di tutto, bisognerebbe fare il backup dei tuoi dati: nessuno vuole perdere vecchie e-mail e foto.