Πεμπτουσία

Yahoo: νέο χτύπημα χάκερς. Τι να προσέξουν οι κάτοχοι λογαριασμού

17 Φεβρουαρίου 2017

 

SUNNYVALE, CA/USA - MARCH 1, 2014:  Yahoo Corporate Headquarters Sign. Yahoo is an American multinational Internet corporation globally known for its Web portal, search engine Yahoo Search, and related services

Οι χρήστες που επιμένουν να διατηρούν τον λογαριασμό τους στη Yahoo καλά θα κάνουν να προσέξουν ιδιαίτερα την παρακάτω είδηση. Η Yahoo για άλλη μια φορά ενημέρωσε τους χρήστες της ότι οι λογαριασμοί τους ίσως έχουν παραβιαστεί από hackers που πιστεύεται ότι χρησιμοποίησαν πλαστά cookies αντί για κωδικούς πρόσβασης.

Το θέμα είχε αποκαλυφθεί τον Νοέμβριο του 2016 SEC κατάθεση, αλλά λαμβάνοντας υπόψη το μέγεθος των παραβάσεων που αποκάλυψε η εταιρεία τον Σεπτέμβριο και το Δεκέμβριο, οι οποίες επηρέασαν η πρώτη 500 εκατομμύρια λογαριασμούς και 1 δισεκατομμύριο λογαριασμούς η δεύτερη, το θέμα πέρασε λίγο πολύ απαρατήρητο.

“Με βάση την εν εξελίξει έρευνα, πιστεύουμε ότι μπορεί να χρησιμοποιήθηκε ένα πλαστό cookie το 2015 ή το 2016 για να αποκτήσουν πρόσβαση στο λογαριασμό σας. Πιστεύουμε ότι για την δραστηριότητα με τα cookies είναι υπεύθυνοι οι ίδιοι που πραγματοποίησαν την κλοπή δεδομένων που γνωστοποιήθηκε στις 22 Σεπτεμβρίου του 2016,” αναφέρει η σημερινή προειδοποίηση της Yahoo για τους χρήστες των υπηρεσιών της
Σύμφωνα με την εταιρεία, το κενό ασφαλείας που επέτρεπε την χρήση πλαστών cookies έχει διορθωθεί, ενώ τα συστήματα της Yahoo ασφαλίστηκαν περισσότερο, ώστε οι χρήστες να είναι ασφαλείς από παρόμοιες επιθέσεις. Φυσικά, το ίδιο ανέφεραν και για τις τελευταίες παραβιάσεις.

“Οι τεχνικές λεπτομέρειες των πλαστών cookies επιθέσεις είναι ασαφείς, αλλά φαίνεται ότι η Yahoo είχε κάποια σοβαρά προβλήματα με τους μηχανισμούς ελέγχου ταυτότητας και διαχείρισης συνεδριών. Είναι ένα καλό παράδειγμα για το πώς ένα ελάττωμα μιας εφαρμογής μπορεί να κοστίσει εκατομμύρια. Η Yahoo πήρε σίγουρα τη σωστή απόφαση να ενημερώνει τους χρήστες της, ωστόσο μια τέτοια καθυστέρηση, δεν δικαιολογείται και δεν συγχωρείται. Μπορεί να προκαλέσει μια συλλογική μήνυση εναντίον της Yahoo” ανέφερε ο CEO της εταιρείας ασφαλείας High-Tech Bridge κ. Ilia Kolochenko στο Softpedia.

Αν είστε χρήστης της Yahoo και μετά από όλα αυτά θέλετε να συνεχίσετε να χρησιμοποιείτε την υπηρεσία, αλλάξτε άμεσα κωδικό πρόσβασης.

Αν σας έχει κουράσει η εταιρεία με τις συνεχείς ανακοινώσεις παραβιάσεων, σβήστε το λογαριασμό σας. Για να διαγράψετε τον λογαριασμό σας, θα πρέπει να είστε σε θέση να βρείτε το κατάλληλο link το οποίο είναι πολύ καλά κρυμμένο.

Η Yahoο θα προσπαθήσει να σας εκφοβίσει αναφέροντας ότι ο λογαριασμός του προφίλ σας συνδέεται με το email σας και το Yahoο Messenger. Στη συνέχεια, η εταιρεία θα σας αναφέρει πώς η διαγραφή του λογαριασμού σας, θα σας κάνει να χάσετε όλα τα δεδομένα σας σε όλο το δίκτυο της Yahoο. Λάβετε υπόψη ότι η διαγραφή του λογαριασμού σας στη Yahoο θα έχει σαν αποτέλεσμα τη διαγραφή του λογαριασμού σας και στο Flickr, μαζί με τυχόν φωτογραφίες που έχετε αποθηκευμένες εκεί.

Χρειάζονται περίπου 90 ημέρες για να διαγραφεί εντελώς ο λογαριασμός σας. Το τελευταίο που θα πρέπει να κάνετε είναι να πληκτρολογήσετε τον κωδικό πρόσβασής σας και το CAPTCHA, για να τερματίσετε το λογαριασμό σας.

Το link διαγραφής του λογαριασμού σας είναι το παρακάτω:
https://edit.yahoo.com/config/delete_user

Πηγή: Secnews.gr

Leave a Reply