To Anyone with a Yahoo Email
Är det någon av er som får konstiga e-postmeddelanden från Yahoo på senare tid? E-post som ger dig en verifieringskod från olika stater som får det att se ut som om någon försöker bryta sig in i ditt konto?
Jag fick det på två separata konton som jag använder och de ser legitima ut – men det konstiga är att det inte finns några bevis för att något av kontona faktiskt har blivit åtkommet – inga okända enheter – inga informationsförändringar (som Yahoo lägger ut ganska tydligt och kortfattat och det går inte att radera så att man inte kan dölja sina spår).
Jag kan inte avgöra om det är ett försök att fylla i autentiseringsuppgifter och om X antal felaktiga inloggningar leder till e-postmeddelandet, eller om någon faktiskt hade mitt användarnamn/lösenord och den koden fungerade som den sista försvarsmekanismen mot att kontot togs över. Vad som dock är helt meningslöst är varför den koden skulle skickas till den e-post som försöker brytas LOL – det är helt meningslöst. Om någon försöker ta sig in med hjälp av brute force eller om jag inte har tillgång till mitt konto och det enda sättet att ta sig in är genom att skriva in en kod som skickas till… det kontot…. skulle jag aldrig kunna ta mig in. Den borde skickas till din backup-e-post i filen.
Om ni killar/tjejer har Yahoo-konton – jag ber er att kolla efter dessa skumma meddelanden och ändra era lösenord i enlighet med detta. Yahoo hade ett ganska stort intrång och dataläckage för inte så länge sedan. Genom att surfa runt lite på Internet har jag upptäckt att detta INTE är ett problem som är begränsat till bara mig. Så var vaksam och kontrollera dina konton.
Min största oro gäller mindre själva e-postmeddelandet och mer de efterföljande konton som är kopplade till e-postmeddelandet – Paypal, Venmo, sociala medier, mitt ttw-konto (!!!!) osv. Dina konton är bara så säkra som dina e-postmeddelanden som är kopplade till dem. Jag har 2 faktor på allt men man kan aldrig vara för försiktig.
Om någon av er har fått dessa bisarra e-postmeddelanden så låt mig veta. Det verkar bara vara Yahoo-relaterat.
E-postmeddelandet kommer att läsa något i stil med ”Din Yahoo-verifieringskod är XXXXX -” och sedan visas en IP-adress som uppenbarligen inte är din.
Redigera: Jag kunde replikera e-postmeddelandet. Om du väljer ”problem med att logga in” och sedan anger din e-postadress kommer koden att skickas till din primära e-postadress. Det verkar tyda på att det verkligen rör sig om credential stuffing. Någon har antagligen en bot som massinmatar e-postmeddelanden som föranleder att kodmejlen skickas. Den goda nyheten är att det troligen innebär att lösenord och liknande inte har äventyrats, bara att din e-postadress är känd (vilket är oundvikligt). Det konstiga är att jag inte kan se hur det skulle kunna leda till något. Jag kan inte se hur det att skicka det e-postmeddelandet till konton kommer att ge dem någon chans att få tillgång.
Jag skulle fortfarande rekommendera alla som har Yahoo att ändra sin information. Man kan aldrig vara för försiktig.