Tin tặc cố gắng bẻ khóa tài khoản Yahoo Mail bằng tên người dùng và mật khẩu mà chúng có thể lấy được từ bên thứ ba.
Máy chủ của Yahoo Mail đang bị bọn trộm tấn công nặng nề. Công ty đã đặt lại mật khẩu của một số tài khoản và đang yêu cầu cơ quan thực thi pháp luật Hoa Kỳ điều tra vấn đề.
Danh sách bên thứ ba
Theo công ty, tin tặc đã lấy được danh sách tên người dùng và mật khẩu thông qua một vụ đột nhập khác và hiện đang sử dụng dữ liệu đó để cố gắng xâm nhập một cách có hệ thống vào các máy chủ thư của công ty.
Phần mềm đặc biệt được sử dụng để tự động hóa công việc đó. Hiện vẫn chưa rõ có bao nhiêu tài khoản đã bị tấn công. Theo Yahoo, dữ liệu bị rò rỉ cũng không đến từ họ mà đến từ một bên thứ ba vẫn chưa được xác định.
[related_article id=”161920″]
Theo Yahoo, những tên trộm dường như đang tìm kiếm “tên và địa chỉ email trong các email được gửi gần đây nhất”.
‘Kiểm tra’ mật khẩu và tên người dùng trên các trang web khác nhau là một kỹ thuật phổ biến được tội phạm mạng sử dụng. Đó chính xác là lý do tại sao không bao giờ nên sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ internet.
Thắt chặt các biện pháp an ninh
Yahoo cũng sử dụng xác thực hai yếu tố như một biện pháp bổ sung để bảo vệ hộp thư của người dùng, nhưng điều này đã được chứng minh là dễ dàng trong quá khứ. bỏ qua có thể trở thành.
Tuần trước, có vẻ như máy chủ Yahoo Mail cũng gặp lỗi cho phép truy cập root. Một nhà nghiên cứu bảo mật sau đó giải thích rằng anh ta đã ở trong đó đi qua là chạy mã trên một trong các máy.
Công ty tuyên bố sẽ thắt chặt các biện pháp an ninh. Đầu năm nay, Yahoo đã đặt https làm cài đặt mặc định cho Yahoo Mail. Phản hồi cho điều này là tích cực, mặc dù nhiều nhà quan sát cũng coi đây là một trường hợp ‘quá muộn’.
