Στο στόχαστρο χάκερ λογαριασμοί του Yahoo Mail

Τον εντοπισμό μίας «οργανωμένης προσπάθειας» για απόκτηση πρόσβασης σε λογαριασμούς του Yahoo Mail ανακοίνωσε η εταιρεία.

Ειδικότερα, εκτιμάται ότι οι επιτιθέμενοι χάκερ προσπαθούσαν να εισέλθουν σε λογαριασμούς χρησιμοποιώντας ονόματα χρηστών και κωδικούς τα οποία απέκτησαν από την παραβίαση μίας «τρίτης» (όχι της Yahoo) βάσης δεδομένων.

Όπως υποστηρίζει η εταιρεία, δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι τα δεδομένα που χρησιμοποιήθηκαν στο πλαίσιο της επίθεσης αποκτήθηκαν άμεσα από τα συστήματά της.

Σύμφωνα με επίσημη ανακοίνωση της Yahoo, αμέσως μόλις η εν λόγω δραστηριότητα έγινε αντιληπτή, άρχισαν να λαμβάνονται μέτρα προστασίας των χρηστών της, με σκοπό την αλλαγή των κωδικών στους λογαριασμούς που επηρεάστηκαν. Στα μέτρα αυτά περιλαμβάνεται η σχετική ενημέρωση των χρηστών (μέσω email ή και SMS) και η χρήση επιπλέον μεθόδων ταυτοποίησης για να «ασφαλιστούν» οι λογαριασμοί.

Η έρευνα που βρίσκεται σε εξέλιξη δείχνει ότι κακόβουλο λογισμικό χρησιμοποίησε τη «λίστα» κωδικών και ονομάτων για να αποκτήσει πρόσβαση σε λογαριασμούς Yahoo Mail, προκειμένου να αποσπάσει ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου από τα πιο πρόσφατα απεσταλμένα email. Σύμφωνα με το Reuters, εκπρόσωπος της εταιρείας αρνήθηκε να αποκαλύψει πόσοι λογαριασμοί παραβιάστηκαν ή να παρέχει περισσότερες λεπτομέρειες, σημειώνοντας ότι το όλο ζήτημα διερευνάται σε συνεργασία με τις ομοσπονδιακές αρχές των ΗΠΑ.

Παράλληλα, στη σχετική ανακοίνωση της Yahoo γίνεται λόγος για εφαρμογή νέων μέτρων με σκοπό το μπλοκάρισμα επιθέσεων εναντίον των συστημάτων της.