Stamattina all’alba mi è arrivato questo messaggio, dall’utente “Yahoo” (noreply@yahoo-inc.com) e dal titolo “Sign in attempt prevented”:

Someone attempted to sign in to your Yahoo account (puntomaupunto) from an app that doesn’t meet Yahoo’s security standards. We blocked this sign in attempt, which was made on:
Tue, Jun 28, 2016 9:24 AM GMT+4:30 from Iran.

La mail sembra valida. Ho scoperto così di avere un login Yahoo! – la cui password avevo cambiato nel 2013, ed è diversa da tutte le altre password che io ho in giro. Considerando che il nome dell’account mi pare sufficientemente riconoscibile (se fosse stato un semplice “mau” posso immaginare che qualcuno pensasse per sbaglio che l’account fosse il suo) mi chiedo come sia possibile che un’app possa bypassare i controlli standard sulla password e connettersi: o se preferite che anche ultimamente Yahoo! abbia subito un furto di password (ma non ho trovato il mio account tra quelli pwned). Non mi pare una bella cosa in ogni caso.

Ultimo aggiornamento: 2016-06-28 15:18