Serwis Yahoo! znów padł ofiarą hakerów

Bitdefender nakłania użytkowników do natychmiastowej zmiany haseł po kolejnym włamaniu hakerów do serwisu pocztowego Yahoo!. Drugi na świecie co do wielkości dostawca usług poczty elektronicznej ujawnia na swoim blogu odkrycie skoordynowanych działań mających na celu nieupoważniony dostęp do kont użytkowników.

Lista nazw użytkowników i haseł wykorzystanych do przeprowadzenia ataku prawdopodobnie została uzyskana z zaatakowanej bazy danych firmy zewnętrznej. Yahoo! poinformowało dotknięte osoby przesyłając e-maile zachęcające do zmiany hasła. Powiadomienia zostały przesłane również SMS-em, jeśli do konta był przyporządkowany numer komórkowy.

„Nie posiadamy dowodów na to, że dane zostały uzyskane bezpośrednio z systemów Yahoo!” - powiedział wiceprezes działu platform i personalizacji produktów Jay Rossiter. „Prowadzone przez nas śledztwo wskazuje, że złośliwe oprogramowanie wykorzystywało listę nazw użytkowników i haseł, by uzyskać dostęp do kont Yahoo Mail. Wygląda na to, że informacjami wyszukiwanymi w ataku były nazwy i adresy e-mail zawarte w wiadomościach ostatnio wysyłanych z dotkniętych kont.”

Firma współpracuje ze służbami federalnymi, by odnaleźć i zaskarżyć hakerów odpowiedzialnych za atak. W lipcu 2012 roku ponad 450 tysięcy adresów e-mail i haseł zostało wykradzionych z serwisu Yahoo! po udanym włamaniu hakerów.
„W Yahoo! bardzo poważnie traktujemy bezpieczeństwo i inwestujemy w środki ochrony, aby mieć pewność, że użytkownicy wszystkich naszych produktów oraz ich dane są bezpieczne”, przekazano wówczas w oficjalnym komunikacie.
Po ostatnim ataku firma ogłosiła: „Żałujemy, że do tego doszło i pragniemy zapewnić naszych użytkowników, że bezpieczeństwo ich danych traktujemy bardzo poważnie.”

Specjaliści Bitdefendera napotkali w ostatnim czasie kilka dodatków wstrzykniętych do Yahoo! Insider dzięki technice określanej jako „malvertising”, czyli wykorzystywaniu reklam do rozprzestrzeniania złośliwego oprogramowania. W maju 2013 usługa Yahoo! Mail została zablokowana przez przeglądarki w wyniku złożonej reakcji łańcuchowej wywołanej przez tę technikę.

Użytkownikom zaleca się, by wzmocnili swoje hasła i regularnie dokonywali ich zmiany. Można również włączyć dwustopniowe uwierzytelnianie, które wymaga podania dodatkowego kodu przesłanego na numer komórkowy przy próbie logowania z nowego komputera.

Według badań opublikowanych w styczniu, słowo „password”, po dwóch latach prowadzenia, zostało wyparte przez ciąg „123456” jako najbardziej popularne (i najgorsze) hasło roku 2013.

Źródło: Bitdefender

Wersja do druku

29.01.2014 r.

AMD: Opterony z rdzeniem "Warsaw", 15:56

FBI ma dostęp do sieci Tor, 15:55

10.02.2014 r.

Policja testuje Google Glass?, 9:02

Apple został oskarżony o naruszenie patentu firmy IPCom, 9:03