*
 
AfterDawn: IT-alan uutiset

Yahoon sähköpostipalveluihin yritettiin murtautua - salasanan vaihtoa suositellaan

Kirjoittaja Juha Tuppi (Google+) @ 31.1.2014 11:26 Kommentteja (2)

Yahoon sähköpostipalveluihin yritettiin murtautua - salasanan vaihtoa suositellaan Yahoo ilmoitti eilen suunnitelmallisesta yrityksestä murtautua yhtiön sähköpostipalveluun.
Yahoo kertoi ilmoituksessaan resetoineensa hyökkäyksen kohteena olleiden sähköpostitilien salasanat ja kehottaneensa niiden omistajia vaihtamaan salasanansa välittömästi. Lisäksi Yahoo jäljittää paraikaa murtautumisyrityksen takana olleita tahoja ja on parantanut palveluidensa tietoturvaa.

Yhtiön mukaan Yahoon järjestelmiin ei ole murtauduttu, joten hyökkäyksessä hyödynnetyt käyttäjätunnukset ja salasanat olivat peräisin kolmannen osapuolen tietokannasta.

Edellinen Seuraava  

2 kommenttia

131.1.2014 15:00

Täh? Miten hyvän salasanan vaihtaminen parantaa sitä tietoturvaa?

Siis on eri asia että välillä vaihtaa sen salasanan, mutta se että joku yrittää murtaa sitä onnistumatta ei ole mikään syy salasanojen vaihtoon. Salasanoja vaihdetaan silloin tällöin, mutta palveluntarjoaja ei pyydä vaihtamaan salasanoja ellei tietoturva ole rikkoutunut.

Tietoturva ei ole muka rikkoutunut jos käyttäjätunnukset ja salasanat ovat peräisin kolmannen osapuolen tietokannasta? Mitä ne siellä kolmannen osapuolen tietokannassa edes teki ja jos ne ei toimi niin miksi pitäisi vaihtaa salasana?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 31.1.2014 @ 15:02

231.1.2014 22:22

Todennäköisesti Yahoolla ei ole mitään havaintoa miten joidenkin käyttäjien tileille on murtauduttu. Olettavat että verkkourkinnan kautta saatu vain joidenkin käyttäjien tietoja haltuun, mutta varmuuden vuoksi kehottavat kuitenkin kaikkia vaihtamaan salasanoja siltä varalta, että palveluun olisikin murtauduttu ja tiedot olisi sitä kautta saatu selville.

Keep calm and run like hell.


E: Ja Yahoo on näemmä estänyt salasanojen vaihtamisen tai ei ainakaan itselläni antanut sitä vaihtaa.
E2: Tänään vaihto onnistui. Yahoo lähettää sähköpostilla tiedon salasanan vaihdosta samaan sähköpostiin jonka salasana vaihdetaan. Jos olisin ollut ikävä henkilö ja murtautunut jonkun tilille, niin ei se tilin oikea omistaja olisi tuota viestiä ikinä edes nähnyt.

Lainaus:
this message is simply a notification to protect the security of your account.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 1.2.2014 @ 08:46

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto