Krijgt iemand van jullie de laatste tijd vreemde e-mails van Yahoo? E-mails die u een verificatiecode geven van verschillende staten die het doen lijken alsof iemand probeert uw account te kraken?
Ik kreeg het op twee afzonderlijke accounts die ik gebruik en ze zien er legitiem uit – maar het vreemde is dat er geen bewijs is dat men daadwerkelijk toegang heeft tot een van beide accounts – geen onbekende apparaten – geen informatiewijzigingen (die Yahoo vrij duidelijk en beknopt uiteenzet en het kan niet worden verwijderd, zodat men zijn sporen niet kan uitwissen).
Ik kan niet zeggen of het een credential stuffing poging en X aantal verkeerde logins prompt de e-mail, of als iemand eigenlijk had mijn gebruikersnaam / wachtwoord en die code fungeerde als de laatste verdediging mechanisme in de richting van de account wordt overgenomen. Wat echter nergens op slaat is waarom die code naar de e-mail zou worden gestuurd die probeert te kraken LOL – dat slaat nergens op. Als iemand met brute kracht probeert binnen te geraken of als ik geen toegang had tot mijn account en de enige manier om binnen te geraken is door een code in te tikken die naar…dat account….Ik zou nooit binnen kunnen geraken. Het zou naar je back-up emails moeten gaan.
Als jullie Yahoo-accounts hebben, vraag ik jullie dringend te controleren op deze duistere berichten en je wachtwoorden dienovereenkomstig te wijzigen. Yahoo had niet al te lang geleden een behoorlijk grote inbreuk en gegevenslek. Surfend op het internet heb ik ontdekt dat dit probleem zich NIET tot mij beperkt. Dus wees waakzaam en controleer je accounts.
Mijn grootste zorg is minder over de e-mail zelf en meer over de daaropvolgende accounts die aan de e-mail zijn gekoppeld – Paypal, Venmo, sociale media, mijn ttw-account (!!!!) enz. Uw accounts zijn slechts zo veilig als uw e-mails die aan hen zijn gekoppeld. Ik heb 2 factor op alles, maar je kunt nooit voorzichtig genoeg zijn.
Als iemand van jullie deze bizarre e-mails heeft gekregen, laat het me dan weten. Het lijkt alleen met Yahoo te maken te hebben.
In de e-mail staat iets als “Uw Yahoo-verificatiecode is XXXXX -” en dan laat het een IP zien dat overduidelijk niet van u is.
Edit: Ik heb de e-mail kunnen repliceren. Als u ‘problemen met aanmelden’ selecteert en vervolgens uw e-mail invoert, gaat de code naar uw primaire e-mail. Dat lijkt erop te wijzen dat het inderdaad credential stuffing is. Iemand heeft waarschijnlijk een bot die massaal emails intypt die de code emails laten versturen. Het goede nieuws is dat dit waarschijnlijk betekent dat wachtwoorden e.d. niet gecompromitteerd zijn..alleen dat je email bekend is (wat onvermijdelijk is). Het vreemde is dat ik niet zie hoe dat iets zou kunnen bereiken. Ik zie niet in hoe het verzenden van die e-mail naar accounts hen enige kans op toegang zou geven.
Ik zou nog steeds iedereen met Yahoo aanraden om hun informatie te wijzigen. Je kunt nooit voorzichtig genoeg zijn.