Serverele Yahoo Mail au fost ţinta unui atac de amploare, parolele compromise au fost resetate

Autori: Dorian Prodan, Liviu - Andrei Mihai 31.01.2014
Serverele Yahoo Mail au fost ţinta unui atac de amploare, parolele compromise au fost resetate

Compania Yahoo, care se bucura oricum de un prost renume atunci când vine vorba de securitate, se pare că a debutat cu stângul în noul an. După incidentul de la începutul lunii, care s-a soldat cu infectarea unor calculatoare Windows de către un banner cu malware care s-a strecurat în reţeaua publicitară Yahoo, compania este implicată acum într-un incident care afectează securitatea conturilor de email.

Yahoo a afirmat că a descoperit un atac de amploare menit să obţină acces neautorizat la o serie de conturi de email. Atacul a urmărit colectarea adreselor de email din mesajele recent trimise de utilizator, cele mai simple explicaţii pentru acest comportament fiind fie dorinţa de colectare a unui număr mare de adrese de email valide pentru spam, fie pregătirea unui campanii ulterioare de furt de identitate  şi distribuire a fişierelor malware prin intermediul mesajelor electronice cu expeditori cunoscuţi.

Compania nu a dezvăluit numărul de conturi afectare, afirmând doar că atacatorii au folosit date de autentificare obţinute din alte surse deoarece nu există indicii pentru penetrarea propriei sale infrastructuri software. În urma acestui incident, Yahoo a anunţat că a început să reseteze parolele anumitor conturi care ar putea fi deja compromise şi îi sfătuieşte pe ceilalţi utilizatori ai serviciilor sale să procedeze preventiv la aceeaşi măsură.

Poziţia companiei Yahoo nu este prea liniştitoare. Pe lângă declaraţia oficială, care conţine cam mulţi de „dacă” şi „se pare”, compania nu a dezvăluit numele terţei companii implicate şi nici nu a explicat cum au ajuns aceste date de autentificare în posesia  acesteia.  Compania a afirmat că a cerut deja sprijinul autorităţilor pentru descoperirea atacatorilor şi că va implementa măsuri noi de securitate.