Yahoo sta avvisando singoli utenti che i loro account potrebbero essere stati compromessi dalla massiccia violazione dei dati che ha colpito il servizio lo scorso anno. Tramite un messaggio email il CISO di Yahoo Bob Lord spiega agli utenti che potrebbe essere stato utilizzato un cookie per accedere ai loro account negli anni scorsi. Nel mese di dicembre, Yahoo aveva riferito che nell’agosto 2013 erano stati rubati i dati associati a più di 1 miliardo di account utente. Meno di tre mesi prima, l’azienda aveva segnalato un’altra violazione dei dati che aveva colpito più di 500 milioni di utenti a seguito di un attacco verificatosi alla fine del 2014.

Nella nuova segnalazione di questa settimana Yahoo spiega che il problema dei cookie ha permesso agli hacker di avere accesso agli account utente senza password. La società collega il fatto alla violazione registrata nel mese di settembre.

Sulla base delle indagini in corso, riteniamo che nel 2015 o nel 2016 possa essere stato utilizzato un cookie per accedere al tuo account”, spiega la mail di Yahoo. “Abbiamo collegato alcune delle attività di creazione dei cookie allo stesso attore ritenuto responsabile del furto di dati che abbiamo reso noti il 22 settembre 2016”.

Questo attore sponsorizzato non è mai stato identificato. La nuova e-mail è stata inviata agli utenti i cui account sono stati violati nell’ambito di un attacco, apparentemente, generale. I singoli utenti che sembrano essere stati specificamente colpiti dall’hacker sponsorizzato da uno Stato hanno ricevuto un ulteriore avviso.

Yahoo consiglia agli utenti di monitorare i loro account facendo attenzione ad attività sospette, essere prudenti nel rispondere a comunicazioni che chiedono informazioni personali, evitare di aprire link o scaricare allegati da messaggi sospetti. La società invita gli utenti a considerare l’adozione della sua Key Account Yahoo, uno strumento di autenticazione che elimina la necessità di una password.

Abbiamo invalidato i cookie incriminati e aumentato la sicurezza dei nostri sistemi contro attacchi di questo tipo”, ha dichiarato Yahoo. “Miglioriamo costantemente i nostri controlli di sicurezza e i sistemi che rilevano e impediscono l’accesso non autorizzato agli account utente”.