Czy ktoś z was dostaje dziwne e-maile od Yahoo jak ostatnio? E-maile, które podają kod weryfikacyjny z różnych stanów, które sprawiają, że wygląda na to, że ktoś próbuje naruszyć wasze konto?
Dostałem je na dwóch oddzielnych kontach, których używam i wyglądają na legalne – ale najdziwniejsze jest to, że nie ma żadnych dowodów na to, że do któregokolwiek z nich uzyskano dostęp – żadnych nieznanych urządzeń – żadnych zmian w informacjach (które Yahoo przedstawia dość jasno i zwięźle i nie można ich usunąć, więc nie można zacierać śladów).
Nie mogę powiedzieć, czy jest to próba wypchania danych uwierzytelniających i X ilość błędnych logowań powoduje wysłanie maila, czy też ktoś faktycznie miał moją nazwę użytkownika/hasło i ten kod zadziałał jako ostateczny mechanizm obronny w kierunku przejęcia konta. Co ma jednak zero sensu, to dlaczego ten kod miałby być wysyłany na maila, który próbuje zostać złamany LOL – to ma zero sensu. Jeśli ktoś próbuje się włamać metodą brute force lub jeśli nie miałbym dostępu do swojego konta i jedynym sposobem na dostanie się na nie jest wpisanie kodu wysłanego na… to konto…. to nigdy nie byłbym w stanie się tam dostać. To POWINNO iść do waszych zapasowych maili w pliku.
Jeśli macie konta Yahoo, błagam was o sprawdzenie tych podejrzanych wiadomości i odpowiednią zmianę haseł. Yahoo miało całkiem spore naruszenie i wyciek danych nie tak dawno temu. Surfing wokół Internetu trochę znalazłem, że to nie jest problem, który jest ograniczony tylko do mnie. Więc bądź czujny i sprawdź swoje konta.
Moją główną troską jest mniej o sam email, a bardziej o kolejne konta dołączone do emaila – Paypal, Venmo, media społecznościowe, moje konto ttw (!!!!) itp. Twoje konta są tylko tak bezpieczne, jak twoje e-maile, które są z nimi powiązane. Mam 2 czynnik na wszystko, ale nigdy nie można być zbyt ostrożnym.
Jeśli ktoś z was dostał te dziwaczne e-maile proszę dać mi znać. Wydaje się, że są one związane tylko z Yahoo.
W mailu będzie napisane coś w stylu „Twój kod weryfikacyjny Yahoo to XXXXX -„, a następnie zostanie pokazane IP, które w oczywisty sposób nie jest twoje.
Edit: Udało mi się odtworzyć ten mail. Jeśli wybierzesz opcję „problem z zalogowaniem się”, a następnie wpiszesz swój e-mail, kod zostanie wysłany na twój główny e-mail. To by wskazywało, że to rzeczywiście jest credential stuffing. Ktoś prawdopodobnie ma bota, który masowo wpisuje emaile, które skłaniają do wysłania kodu. Dobra wiadomość jest taka, że prawdopodobnie oznacza to, że hasła i tym podobne nie są zagrożone… tylko, że Twój email jest znany (co jest nieuniknione). Najdziwniejsze jest to, że nie widzę, jak to by coś osiągnęło. Nie widzę, jak wysłanie tego maila do kont ma im dać jakąkolwiek szansę na dostęp.
Wciąż polecam każdemu, kto ma Yahoo, aby zmienił swoje informacje. Nigdy nie można być zbyt ostrożnym.