Articles

Yahooのメールをお持ちの方へ

最近、Yahooから変なメールが来ている方はいらっしゃいませんか? 誰かがあなたのアカウントに侵入しようとしているように見える、異なる状態からの認証コードを与えるメールです。
私は2つの別々のアカウントでそれを受け取り、それらは合法的に見えます。
それがクレデンシャル スタッフィングで、X 回の間違ったログインでメールが来たのか、誰かが実際に私のユーザー名/パスワードを持っていて、そのコードがアカウントが乗っ取られることに対する最後の防御機構として機能したのか、私にはわかりません。 しかし、意味がないのは、なぜそのコードが破られようとしているメールに送られるのか、ということです。 もし誰かがブルートフォースで侵入しようとしたり、私が自分のアカウントにアクセスできず、侵入する唯一の方法がそのアカウントに送られたコードを入力することだとしたら…私は決して入ることができないでしょう。 これは、バックアップメールに送られるはずです。
もしみなさんがYahooのアカウントを持っているならば、これらの怪しいメッセージをチェックし、それに応じてパスワードを変更することを強くお勧めします。 Yahooは、少し前に、かなり大規模な違反とデータリークを行いました。 ネットで調べてみると、これは私だけの問題ではないらしい。 そのため、用心深く、自分のアカウントをチェックしてください。
私の主な懸念は、メールそのものよりも、メールに添付された後続のアカウント(Paypal、Venmo、ソーシャルメディア、私のTwアカウント(!!)など)についてです。 アカウントは、それらに結びついたメールと同じくらい安全です。 私はすべて2ファクタにしていますが、用心に越したことはありません。
これらの奇妙なメールを受け取った人がいたら、教えてください。
メールには「Yahooの認証コードはXXXXXです」というようなことが書かれており、その後、明らかに自分のものではないIPが表示されます。
編集: メールを再現することができました。 トラブルサインイン」を選択し、メールを入力すると、コードはプライマリメールに送られます。 これは、確かにクレデンシャルスタッフィングであることを示しているように思われます。 おそらく誰かがボットで大量にメールを入力し、コードメールを送信するように仕向けているのでしょう。 良いニュースは、おそらくパスワードなどが漏洩していないことを意味することです…ただ、あなたの電子メールが知られていることです(これは避けられません)。 奇妙なのは、それがどのように達成されるのかがわからないことです。 そのメールをアカウントに送ることで、アクセスのチャンスが得られるとは思えません。
私は、Yahooを使っている人は、情報を変更することをお勧めします。

用心に越したことはない。