Pentru compania Yahoo, care se „bucura” deja de o reputație proastă atunci când vine vorba despre securitate, se pare că noul an nu a început prea bine. După incidentul de la începutul lunii trecute, care a avut ca urmare infectarea unor calculatoare cu sistem de operare Windows de către un banner cu malware strecurat în rețeaua publicitară a companiei, aceasta din urmă este implicată în prezent într-un incident ce afectează securitatea conturilor de email. Yahoo a afirmat că a descoperit un atac de amploare destinat obținerii accesului neautorizat la o serie de conturi de email. Atacul a avut ca scop colectarea adreselor de email din mesajele trimise recent de către utilizator, cele mai simple explicații pentru acest comportament fiind, pe de o parte, dorința de colectare a unui mare număr de adrese de email valide pentru spam, iar pe de altă parte, pregătirea unei campanii ulterioare de furt de identitate și distribuire a fișierelor infectate cu ajutorul mesajelor electronice cu expeditori cunoscuți.
Compania nu a dezvăluit numărul de conturi afectate, susținând că atacatorii au folosit date de autentificare obținute din alte surse întrucât nu există indicii privind penetrarea propriei sale infrastructuri software. Ca urmare a acestui incident, compania americană a anunțat demararea resetării parolelor anumitor conturi care ar putea fi deja compromise și recomandă celorlalți utilizatori ai serviciilor sale să procedeze preventiv la aceeași măsură. Poziția companiei nu este, însă, prea liniștitoare. În afara declarației oficiale, care nu oferă informații sigure privitoare la această problemă, Yahoo nu a dezvăluit numele companiei terțe implicate și nici nu a dat explicații cu privire la modul în care au ajuns datele de identificare în posesia acesteia. De asemenea, Yahoo a afirmat că a cerut deja sprijinul autorităților în vederea descoperirii atacurilor și că va implementa noi măsuri de securitate.
Sursa: www.go4it.ro