To Anyone with a Yahoo Email
Erhält jemand von Ihnen in letzter Zeit seltsame E-Mails von Yahoo? E-Mails, in denen ihr einen Verifizierungscode aus verschiedenen Staaten erhaltet, der es so aussehen lässt, als würde jemand versuchen, in euer Konto einzubrechen?
Ich habe sie bei zwei verschiedenen Konten erhalten, die ich benutze, und sie sehen legitim aus – aber das Seltsame ist, dass es keine Beweise dafür gibt, dass auf eines der beiden Konten tatsächlich zugegriffen wurde – keine unbekannten Geräte – keine veränderten Informationen (die Yahoo ziemlich klar und deutlich darlegt, und sie können nicht gelöscht werden, so dass man seine Spuren nicht verwischen kann).
Ich kann nicht sagen, ob es sich um einen Versuch handelt, Anmeldedaten auszufüllen, und eine bestimmte Anzahl falscher Anmeldungen die E-Mail auslöst, oder ob jemand tatsächlich meinen Benutzernamen/Passwort hatte und dieser Code als letzter Abwehrmechanismus gegen die Übernahme des Kontos diente. Was allerdings keinen Sinn macht, ist, warum dieser Code an die E-Mail geschickt werden sollte, die versucht, geknackt zu werden LOL – das macht keinen Sinn. Wenn jemand versucht, sich mit roher Gewalt Zugang zu verschaffen, oder wenn ich keinen Zugang zu meinem Konto hätte und die einzige Möglichkeit, hineinzukommen, darin bestünde, einen Code einzugeben, der an das Konto …. gesendet wird, würde ich niemals reinkommen können. Es SOLLTE an deine gespeicherten Backup-E-Mails gehen.
Wenn ihr ein Yahoo-Konto habt, bitte ich euch inständig, auf diese fragwürdigen Nachrichten zu achten und eure Passwörter entsprechend zu ändern. Bei Yahoo gab es vor nicht allzu langer Zeit eine ziemlich große Sicherheitslücke und ein Datenleck. Beim Surfen im Internet habe ich festgestellt, dass dieses Problem NICHT auf mich beschränkt ist. Seien Sie also wachsam und überprüfen Sie Ihre Konten.
Meine Hauptsorge gilt weniger der E-Mail selbst als vielmehr den Konten, die mit der E-Mail verknüpft sind – Paypal, Venmo, soziale Medien, mein ttw-Konto (!!!!) usw. Ihre Konten sind nur so sicher wie die mit ihnen verknüpften E-Mails. Ich habe 2-Faktor für alles, aber man kann nie zu vorsichtig sein.
Wenn jemand von euch diese bizarren E-Mails erhalten hat, lasst es mich bitte wissen. Es scheint nur mit Yahoo zu tun zu haben.
In der E-Mail steht so etwas wie „Ihr Yahoo-Verifizierungscode ist XXXXX -„, dann wird eine IP angezeigt, die ganz offensichtlich nicht die Ihre ist.
Edit: Ich konnte die E-Mail replizieren. Wenn Sie „Probleme bei der Anmeldung“ auswählen und dann Ihre E-Mail-Adresse eingeben, wird der Code an Ihre primäre E-Mail-Adresse gesendet. Das scheint darauf hinzudeuten, dass es sich tatsächlich um Credential Stuffing handelt. Wahrscheinlich hat jemand einen Bot, der massenhaft E-Mails eintippt, die zum Versand der Code-E-Mails führen. Die gute Nachricht ist, dass dies wahrscheinlich bedeutet, dass Passwörter und Ähnliches nicht kompromittiert sind, sondern dass Ihre E-Mail bekannt ist (was unvermeidlich ist). Das Seltsame ist, dass ich nicht verstehe, wie das etwas bewirken soll. Ich sehe nicht, wie das Senden dieser E-Mail an Konten ihnen irgendeine Chance auf Zugang verschaffen soll.
Ich würde trotzdem jedem, der Yahoo nutzt, empfehlen, seine Daten zu ändern. Man kann nie vorsichtig genug sein.