Serwis Yahoo znów padł ofiarą hakerów
Bitdefender nakłania użytkowników do natychmiastowej zmiany haseł po kolejnym włamaniu hakerów do serwisu pocztowego Yahoo. Drugi na świecie co do wielkości dostawca usług poczty elektronicznej ujawnił na swoim blogu odkrycie skoordynowanych działań mających na celu nieupoważniony dostęp do kont użytkowników.
Lista nazw użytkowników i haseł wykorzystanych do przeprowadzenia ataku prawdopodobnie została uzyskana z zaatakowanej bazy danych firmy zewnętrznej. Yahoo poinformowało dotknięte atakiem osoby przesyłając e-maile zachęcające do zmiany hasła. Powiadomienia zostały przesłane również SMS-em, jeśli do konta był przyporządkowany numer komórkowy.
"Nie posiadamy dowodów na to, że dane zostały uzyskane bezpośrednio z systemów Yahoo" - powiedział wiceprezes działu platform i personalizacji produktów Jay Rossiter. "Prowadzone przez nas śledztwo wskazuje, że złośliwe oprogramowanie wykorzystywało listę nazw użytkowników i haseł, by uzyskać dostęp do kont Yahoo Mail. Wygląda na to, że informacjami wyszukiwanymi w ataku były nazwy i adresy e-mail zawarte w wiadomościach ostatnio wysyłanych z dotkniętych kont".
Firma współpracuje ze służbami federalnymi, by odnaleźć i zaskarżyć hakerów odpowiedzialnych za atak. W lipcu 2012 roku ponad 450 tysięcy adresów e-mail i haseł zostało wykradzionych z serwisu Yahoo po udanym włamaniu hakerów. "W Yahoo! bardzo poważnie traktujemy bezpieczeństwo i inwestujemy w środki ochrony, aby mieć pewność, że użytkownicy wszystkich naszych produktów oraz ich dane są bezpieczne"- przekazano wówczas w oficjalnym komunikacie. Po ostatnim ataku firma ogłosiła z kolei: "Żałujemy, że do tego doszło i pragniemy zapewnić naszych użytkowników, że bezpieczeństwo ich danych traktujemy bardzo poważnie".
Specjaliści firmy Bitdefender napotkali w ostatnim czasie kilka dodatków wstrzykniętych do Yahoo! Insider dzięki technice określanej jako "malvertising", czyli wykorzystywaniu reklam do rozprzestrzeniania złośliwego oprogramowania. W maju 2013 usługa Yahoo! Mail została zablokowana przez przeglądarki w wyniku złożonej reakcji łańcuchowej wywołanej przez tę technikę. Użytkownikom zaleca się, by wzmocnili swoje hasła i regularnie dokonywali ich zmiany. Można również włączyć dwustopniowe uwierzytelnianie, które wymaga podania dodatkowego kodu przesłanego na numer komórkowy przy próbie logowania z nowego komputera.
