Yahoon sähköpostipalveluihin yritettiin murtautua - salasanan vaihtoa suositellaan
Yahoo ilmoitti eilen suunnitelmallisesta yrityksestä murtautua yhtiön sähköpostipalveluun.
Yahoo kertoi ilmoituksessaan resetoineensa hyökkäyksen kohteena olleiden sähköpostitilien salasanat ja kehottaneensa niiden omistajia vaihtamaan salasanansa välittömästi. Lisäksi Yahoo jäljittää paraikaa murtautumisyrityksen takana olleita tahoja ja on parantanut palveluidensa tietoturvaa.
Yhtiön mukaan Yahoon järjestelmiin ei ole murtauduttu, joten hyökkäyksessä hyödynnetyt käyttäjätunnukset ja salasanat olivat peräisin kolmannen osapuolen tietokannasta.
2 KOMMENTTIA
Lumikki1/2
Täh? Miten hyvän salasanan vaihtaminen parantaa sitä tietoturvaa?
Siis on eri asia että välillä vaihtaa sen salasanan, mutta se että joku yrittää murtaa sitä onnistumatta ei ole mikään syy salasanojen vaihtoon. Salasanoja vaihdetaan silloin tällöin, mutta palveluntarjoaja ei pyydä vaihtamaan salasanoja ellei tietoturva ole rikkoutunut.
Tietoturva ei ole muka rikkoutunut jos käyttäjätunnukset ja salasanat ovat peräisin kolmannen osapuolen tietokannasta? Mitä ne siellä kolmannen osapuolen tietokannassa edes teki ja jos ne ei toimi niin miksi pitäisi vaihtaa salasana?
xbkrypt0n2/2
Todennäköisesti Yahoolla ei ole mitään havaintoa miten joidenkin käyttäjien tileille on murtauduttu. Olettavat että verkkourkinnan kautta saatu vain joidenkin käyttäjien tietoja haltuun, mutta varmuuden vuoksi kehottavat kuitenkin kaikkia vaihtamaan salasanoja siltä varalta, että palveluun olisikin murtauduttu ja tiedot olisi sitä kautta saatu selville.
Keep calm and run like hell.
E: Ja Yahoo on näemmä estänyt salasanojen vaihtamisen tai ei ainakaan itselläni antanut sitä vaihtaa.
E2: Tänään vaihto onnistui. Yahoo lähettää sähköpostilla tiedon salasanan vaihdosta samaan sähköpostiin jonka salasana vaihdetaan. Jos olisin ollut ikävä henkilö ja murtautunut jonkun tilille, niin ei se tilin oikea omistaja olisi tuota viestiä ikinä edes nähnyt.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT