Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da Matilda12 »

Salve a tutti! :)

Dalla fine di agosto a questa parte sto ricevendo dei messaggi di posta elettronica, legittimi sottolineo, sia da Yahoo sia da AOL, per i miei account di posta, rispettivamente aperti con i due provider, entrambi riconducibili, come spiegato da Wikipedia, alla "società madre" Verizon Media (dalla fondazione al 2018 "Oath Inc.").
In pratica, siccome stanno cambiando le impostazioni di sicurezza, quanti hanno un account Yahoo o AOL sono invitati ad adottare gli opportuni provvedimenti per adeguarsi, poiché "dal giorno 20 ottobre 2020 Yahoo [leggasi anche AOL] non supporterà più il sistema di autenticazione su cui attualmente si basa la tua applicazione".

Testo del messaggio di posta da Yahoo di agosto 2020.
Ciao,

ci fa piacere che tu stia usando Yahoo Mail e vogliamo assicurarci che tu possa continuare a farlo senza alcun problema. Ti scriviamo per questo motivo:

ci siamo accorti che stai usando delle applicazioni esterne a Yahoo (come app per email di terzi, calendari o app per la gestione dei contatti) che potrebbero affidarsi a sistemi di autenticazione meno sicuri. Per proteggere te e i tuoi dati, dal giorno 20 ottobre 2020 Yahoo non supporterà più il sistema di autenticazione su cui attualmente si basa la tua applicazione. Ciò significa che per continuare a usare Yahoo Mail senza interruzioni al servizio dovrai seguire uno di questi procedimenti.

Non preoccuparti, hai diverse opzioni. Scegli quella più adatta a te:

Opzione 1: ti suggeriamo di accedere alla tua casella di posta tramite la nostra app gratuita Yahoo Mail per iOS e Android, o di farlo sul web collegandoti a mail.yahoo.com.

Opzione 2: continua a usare la tua app esterna a Yahoo, MA cambia alcune impostazioni affinché si sincronizzi con il nostro sistema di autenticazione sicuro. Il procedimento da seguire varia in base alle applicazioni, ma nella maggior parte dei casi bisogna rimuovere l'account Yahoo dall'app e poi aggiungerlo di nuovo per aggiornare la sicurezza del sistema di autenticazione. Scegli uno fra questi link e segui le indicazioni specifiche per l'app che stai usando:

Mail di iOS
Gmail
Samsung Mail
Altre


Opzione 3: puoi generare una password monouso da usare per accedere al tuo account tramite la tua applicazione di posta elettronica esterna a Yahoo. In questo modo puoi continuare a usare l'app per sincronizzare la tua casella Yahoo in tutta sicurezza, a meno che non esegui il log out dalla tua app (o non viene eseguito automaticamente). Qui trovi le indicazioni necessarie.

Se vuoi saperne di più visita la nostra pagina di aiuto. Se hai già risolto il problema probabilmente non hai letto fino a questo punto, ma se invece sei ancora qui... ti ringraziamo per l'impegno!

E ti ringraziamo perché continui a usare Yahoo Mail!

I tuoi amici di posta,
Il team Yahoo

Testo del messaggio di posta da Yahoo di settembre 2020.
Gentile utente di Yahoo,

ci fa piacere che tu stia usando Yahoo Mail e vogliamo assicurarci che tu possa continuare a farlo senza alcun problema. Ti scriviamo per questo motivo:

ci siamo accorti che stai usando delle applicazioni esterne a Yahoo (come app per email di terzi, calendari o app per la gestione dei contatti) che potrebbero affidarsi a sistemi di autenticazione meno sicuri. Per proteggere te e i tuoi dati, dal giorno 20 ottobre 2020 Yahoo non supporterà più il sistema di autenticazione su cui attualmente si basa la tua applicazione. Ciò significa che per continuare a usare Yahoo Mail senza interruzioni al servizio dovrai seguire uno di questi procedimenti.

Non preoccuparti, hai diverse opzioni. Scegli quella più adatta a te:

Opzione 1: ti suggeriamo di accedere alla tua casella di posta tramite la nostra app gratuita Yahoo Mail per iOS e Android, o di farlo sul web collegandoti a mail.yahoo.com.

Opzione 2: continua a usare la tua app esterna a Yahoo, MA cambia alcune impostazioni affinché si sincronizzi con il nostro sistema di autenticazione sicuro. Il procedimento da seguire varia in base alle applicazioni, ma nella maggior parte dei casi bisogna rimuovere l'account Yahoo dall'app e poi aggiungerlo di nuovo per aggiornare la sicurezza del sistema di autenticazione. Scegli uno fra questi link e segui le indicazioni specifiche per l'app che stai usando:

Mail di iOS
Gmail
Samsung Mail
Altre


Opzione 3: puoi generare una password monouso da usare per accedere al tuo account tramite la tua applicazione di posta elettronica esterna a Yahoo. In questo modo puoi continuare a usare l'app per sincronizzare la tua casella Yahoo in tutta sicurezza, a meno che non esegui il log out dalla tua app (o non viene eseguito automaticamente). Qui trovi le indicazioni necessarie.

Se vuoi saperne di più visita la nostra pagina di aiuto. Se hai già risolto il problema probabilmente non hai letto fino a questo punto, ma se invece sei ancora qui... ti ringraziamo per l'impegno!

E ti ringraziamo perché continui a usare Yahoo Mail!

I tuoi amici di posta,
Il team Yahoo

Testo del messaggio di posta da Yahoo di ottobre 2020 (stavolta solo in inglese).
Hey Yahoo Member,

Us again. Just a reminder that your Yahoo Mail account needs your attention before 20 October 2020. Security is incredibly important to us, and in order to keep your account safe we're requiring an updated secure sign-in when accessing your account from unofficial or non-Yahoo apps.

There are a few ways to keep your inbox running without interruption:

Option 1: We recommend that you access your email using our free Yahoo Mail app for iOS and Android or simply go to mail.yahoo.com to access Yahoo Mail on the web.

Option 2: Keep your current, non-Yahoo app, BUT follow a few steps to get it to sync with our secure sign-in method. The steps vary across different email applications, but in most cases, you will have to remove your Yahoo account from the app and then add it back again to update the sign-in security. Use the links below to follow the specific steps for your current application:

iOS Mail
Gmail
Samsung Mail
Others


Option 3: You can generate a one-time, unique password that will allow you to sign in to your account using your non-Yahoo email application. Once created, this password will continue to allow your app to securely sync your Yahoo email unless you sign out (or are signed out) from your app. You can find instructions on how to do this here.

Want more details? Please visit our help page. If you’ve already taken action, you can skip the above and go back to doing what you love in your inbox.

Thanks again for being a Yahoo Mail fan!

Yours in your inbox,
The Yahoo Team

Innanzitutto volevo condividere con voi questa notizia, così da sapere se altri utenti stanno sin d'ora prendendo provvedimenti in proposito e, poi, ricevere qualche suggerimento su come regolarmi per il futuro, considerato che per la posta elettronica impiego Thunderbird e SeaMonkey (quest'ultima suite nemmeno menzionata tra le varie citate).
Per Thunderbird, in particolare, sembrerebbe che la soluzione sia principalmente quella di cancellare l'account dal gestore di posta e lasciarlo impostare nuovamente in automatico da Thunderbird stesso: Accedere alle mail tramite Thunderbird

Finale, arrivano i miei due problemi:
  • ho account di posta con Yahoo/AOL in cui conservo diversi GB di messaggi (sin dalle mie origini informatiche, insomma) e pensare che tutto debba ricrearsi/reimpostarsi in automatico mi fa un po' tremare (per non parlare alla successiva fase di sincronizzazione di decine di cartelle e migliaia di e-mail ... :frightened );
  • mentre Thunderbird è dotato di un sistema che, all'atto della creazione dell'account, riconosce il provider e preleva in autonomia le dovute impostazioni, nel caso della suite SeaMonkey questo non mi sembra affatto possibile; quindi in almeno un elaboratore dovrei procedere a mano, magari dopo aver reimpostato tutto in automatico via Thunderbird nelle altre macchine, copiando e incollando le nuove configurazioni.
Sono fuori (di testa, senz'altro) strada?
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da System » gio ott 08, 2020 9:54 am


Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da CUB3 »

Puoi scegliere l'Opzione 3: creare una password specifica per ogni app che utilizzi per vedere la posta. In questo modo puoi semplicemente modificare la password dell'account nelle impostazioni di Thundrbird e Seamonkey.

Solitamente questa possibilità è subordinata all'attivazione dell'autenticatore a due fattori che è sempre meglio attivare ovunque sia possibile, se già non l'hai fatto.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da Matilda12 »

Grazie innanzitutto per la risposta! :)

Ho voluto immediatamente seguire il tuo suggerimento, provando a vedere cosa accadesse seguendo le istruzioni.
Temevo venisse generata una sorta di password monouso (OTP), invece sembrerebbe, come avevi azzeccato tu, che questa sia una chiave di accesso completamente nuova, assegnata casualmente dal provider, secondo algoritmi che lo stesso considera robusti.
Infatti, una volta arrivati alle impostazioni di sicurezza, si sceglie di generare la password, quindi viene chiesto per quale applicazione (ho materialmente scritto "Thunderbird") ed ecco apparire la chiave offerta da Yahoo (nel caso della mia prova). Poi, in un piccolo elenco a discesa viene aggiunta la voce "Thunderbird", con l'indicazione a fianco se e quando è stata utilizzata la password. Volendo, infine, si può cancellare la chiave così generata.

Pian pianino proverò a generare allora queste password e a sostituirle nei miei gestori di posta.

Mi resta la curiosità di attendere sino al 20 ottobre 2020 e capire quali programmi (non mi viene proprio di chiamare app i software installati nell'elaboratore) effettivamente non vanno più e come sono concretamente cambiate le impostazioni di sicurezza.
Per quest'ultimo aspetto, voglio dire: non è che potrebbe essere soltanto sufficiente mantenere la connessione SSL/TLS, modificando magari il metodo di autenticazione da "Normal password" a - per esempio - OAuth2?

Quasi quasi azzardo ... :->
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da CUB3 »

Secondo me, se cambi tutte le password con quelle generate dal provider, non avrai nessun problema con nessun programma.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da Matilda12 »

Aggiornamento breve, prima di eventuali e ulteriori approfondimenti.
Premesso che la data del 20 ottobre 2020 è passata, la rivoluzione del meccanismo di autenticazione dovrebbe essere già avvenuta.

Mi sono preparato in questo modo:
  • in un elaboratore fisso con Thunderbird, ho modificato le password adottando, come da suggerimento di CUB3, quelle generate automaticamente dal provider (a latere, mi permetto un appunto: le password generate automaticamente sono soltanto alfabetiche con lettere minuscole; mentre io utilizzavo una miscellanea più complessa, vabbè!);
  • in un portatile con SeaMonkey, non ho cambiato assolutamente nulla dei sistemi di autenticazione e riesco a scaricare e inviare la posta senza difficoltà alcuna;
  • in un altro notebook con Thunderbird, lo stesso, non ho modificato le modalità di autenticazione e la posta procede tranquillamente.
Tanto rumore per nulla? Sembrerebbe.
Anche sul telefonino Android, utilizzando le app proprietarie di Yahoo e AOL, nessuna modifica: la posta si gestisce senza interruzioni.

Probabilmente, a questo punto, terrò ugualmente le password generate in automatico dal provider, dovesse spuntare fuori qualche problema, ma in tutte le macchine a mia disposizione tornerò a impiegare le mie vecchie chiavi di accesso, ben più strutturate (secondo me).

Mi resta solo il dubbio/curiosità di modificare il metodo di autenticazione e portarlo, per esempio, a OAuth2, per capire cosa accade. Questo però alla prossima puntata, semmai.

Grazie a tutti per l'attenzione!
:ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da Matilda12 »

Con la versione 78.4.0 di Thunderbird appena rilasciata (QUI per il download), il programma di posta di Mozilla ha risposto alle modifiche nelle modalità di autenticazione introdotte dal 20 ottobre 2020 da Yahoo e AOL:
Yahoo and AOL mail users using password authentication will be migrated to OAuth2
Almeno per quello che ci ho capito io?! :!:

:ciao
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Avatar utente
aramis
Livello: Floppy disk (3/15)
Livello: Floppy disk (3/15)
Messaggi: 43
Iscritto il: dom nov 23, 2014 12:47 pm

Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da aramis »

Un saluto. Io uso la nuova release di TB, attualmente la 78.4.
Dopo il 20 OTTOBRE ho creato un nuovo profilo e la unica possibilita' di scegliere una password e' stata quella di usare OAUTH2.
Saluti
Aramis
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Importante avviso di sicurezza per il tuo account Yahoo (oppure AOL)

Messaggio da System » dom ott 25, 2020 3:11 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio