Cineva dintre voi primește e-mailuri ciudate de la Yahoo în ultima vreme? E-mailuri care vă dau un cod de verificare din diferite state care fac să pară că cineva încearcă să vă spargă contul?
Am primit-o pe două conturi separate pe care le folosesc și par legitime – dar lucrul ciudat este că nu există nici o dovadă că vreunul dintre conturi a fost accesat de fapt – nici un dispozitiv necunoscut – nici o modificare a informațiilor (pe care Yahoo le prezintă destul de clar și concis și nu pot fi șterse, astfel încât cineva nu-și poate acoperi urmele).
Nu-mi pot da seama dacă este o tentativă de umplere a credențialelor și o cantitate X de autentificări greșite determină e-mailul, sau dacă cineva avea de fapt numele meu de utilizator/parola și acel cod a acționat ca mecanism final de apărare spre preluarea contului. Ceea ce nu are niciun sens, totuși, este de ce ar fi trimis acel cod la e-mailul care încearcă să fie spart LOL – asta nu are niciun sens. Dacă cineva încearcă să intre prin forță brută sau dacă eu nu aș avea acces la contul meu și singura modalitate de a intra este să tastez un cod trimis la…acel cont….nu aș putea intra niciodată. AR TREBUI să ajungă la e-mailurile de rezervă din dosar.
Dacă voi, băieți/femei, aveți conturi Yahoo – vă implor să verificați aceste mesaje dubioase și să vă schimbați parolele în consecință. Yahoo a avut o breșă destul de importantă și o scurgere de date nu cu mult timp în urmă. Navigând un pic pe internet am aflat că NU este o problemă care se limitează doar la mine. Așa că fiți vigilenți și verificați-vă conturile.
Preocuparea mea principală este mai puțin legată de e-mailul în sine și mai mult de conturile ulterioare atașate la e-mail – Paypal, Venmo, social media, contul meu ttw (!!!!) etc. Conturile dvs. sunt la fel de sigure ca și e-mailurile care sunt legate de ele. Am 2 factori pe tot, dar niciodată nu poți fi prea atent.
Dacă vreunul dintre voi a primit aceste e-mailuri bizare, vă rog să mă anunțați. Se pare că sunt legate doar de Yahoo.
E-mailul va spune ceva de genul „Codul dvs. de verificare Yahoo este XXXXX -„, apoi vă va arăta un IP care în mod evident nu este al dvs.
Edit: Am reușit să reproduc e-mailul. Dacă selectați „probleme la conectare” și apoi introduceți e-mailul dvs. codul va merge la e-mailul dvs. primar. Asta ar părea să indice că într-adevăr este vorba de credential stuffing. Cineva are probabil un robot care tastează în masă e-mailuri care solicită trimiterea e-mailurilor cu coduri. Vestea bună este că acest lucru înseamnă probabil că parolele / altele asemenea nu sunt compromise… doar că e-mailul dvs. este cunoscut (ceea ce este inevitabil). Partea ciudată este că nu văd cum s-ar putea obține ceva. Nu văd cum trimiterea acelui e-mail către conturi le va aduce vreo șansă de acces.
Am recomanda în continuare tuturor celor care au Yahoo să își schimbe informațiile. Niciodată nu poți fi prea precaut.