Вчера Yahoo предупредила пользователей почтового сервиса Yahoo Mail, что некто входит в их аккаунты, используя реальные данные для авторизации, то есть действующие логины и пароли.

Компания не сообщает, каков масштаб происходящего, но это не единичные случаи. «К сожалению, атаки на систему безопасности происходят все чаще. Недавно мы зарегистрировали скоординированные действия с целью получения несанкционированного доступа к аккаунтам Yahoo Mail, — сказано в [Только зарегистрированные могут видеть это. ]. — До выяснения обстоятельств мы приняли немедленные действия для защиты наших пользователей и предложили сменить пароли на аккаунтах, которые имеют отношение к этому».

Yahoo считает, что злоумышленники получили список почтовых ящиков и паролей в результате взлома базы данных стороннего сервиса. Это вполне возможно, учитывая массовые утечки персональных данных на разных сервисах, где были указаны адреса и пароли. Например, два месяца назад в открытый доступ попала [Только зарегистрированные могут видеть это. ].

«У нас нет доказательств того, что они были получены напрямую с серверов Yahoo», — сказано в официальном сообщении. Текущее расследование показывает факт использования вредоносного программного обеспечения, которое автоматически скачивало часть содержимого почтовых ящиков пользователей.

Всем пострадавшим высланы письма или SMS с просьбой сменить пароль, а соответствующее заявление подано в правоохранительные органы, сообщает Yahoo.

Yahoo предупреждает о необходимости периодически менять пароль к почтовому ящику и не использовать одинаковые пароли на разных веб-сервисах. «Мы сожалеем о происшедшем и хотим заверить наших пользователей, что очень серьезно относимся к защите их персональных данных».


xakep.ru