Qualcuno di voi sta ricevendo strane email da Yahoo di recente? Email che ti danno un codice di verifica da diversi stati che lo fanno sembrare come se qualcuno stesse cercando di violare il tuo account?
L’ho ricevuto su due account separati che uso e sembrano legittimi – ma la cosa strana è che non c’è alcuna prova di uno dei due account in realtà è stato accesso – nessun dispositivo sconosciuto – nessun cambiamento di informazioni (che Yahoo espone abbastanza chiaramente e concisamente e non può essere cancellato così uno non può coprire le proprie tracce).
Non posso dire se si tratta di un tentativo di credenziali e X quantità di accessi sbagliati richiede l’e-mail, o se qualcuno aveva effettivamente il mio nome utente/password e quel codice ha agito come meccanismo di difesa finale verso l’account che viene rilevato. Quello che non ha senso, però, è perché quel codice dovrebbe essere inviato all’email che sta cercando di essere violato LOL – questo non ha senso. Se qualcuno sta cercando di entrare con la forza bruta o se non ho accesso al mio account e l’unico modo per entrare è digitando un codice inviato a… quell’account…. non sarei mai in grado di entrare. Dovrebbe andare alle vostre email di riserva in archivio.
Se voi ragazzi/ragazze avete account Yahoo – vi imploro di controllare questi loschi messaggi e cambiare le vostre password di conseguenza. Yahoo ha avuto una notevole violazione e perdita di dati non molto tempo fa. Navigando un po’ su internet ho scoperto che questo non è un problema limitato solo a me. Quindi siate vigili e controllate i vostri account.
La mia preoccupazione principale è meno sull’email stessa e più sugli account successivi collegati all’email – Paypal, Venmo, social media, il mio account ttw (!!!!) ecc. I tuoi account sono sicuri quanto le tue email che sono legate a loro. Ho 2 fattori su tutto, ma non si è mai troppo prudenti.
Se qualcuno di voi ha ricevuto queste bizzarre email, per favore fatemelo sapere. Sembra essere legato solo a Yahoo.
L’email leggerà qualcosa come “Il tuo codice di verifica Yahoo è XXXXX -” poi ti mostrerà un IP che ovviamente non è il tuo.
Modifica: Sono stato in grado di replicare l’email. Se selezioni “trouble signing in” e poi inserisci la tua email il codice andrà alla tua email principale. Questo sembrerebbe indicare che si tratta davvero di credential stuffing. Qualcuno probabilmente ha un bot che digita in massa le email che richiedono l’invio delle email di codice. La buona notizia è che probabilmente significa che le password e simili non sono compromesse… solo che la tua email è nota (il che è inevitabile). La cosa strana è che non vedo come questo possa ottenere qualcosa. Non vedo come l’invio di quell’email agli account possa ottenere qualche possibilità di accesso.
Consiglio comunque a chiunque abbia Yahoo di cambiare le proprie informazioni. Non si è mai troppo prudenti.