Yahoo mail hacked - come recuperare, come è successo e come prevenirlo?

8

Sono stato informato ieri da alcuni amici che hanno ricevuto spam con il mio nome come mittente. Gli indirizzi dei mittenti sono come [email protected] e [email protected] con l'oggetto "from: Firstname Lastname" e la mail contenente solo un link e il mio nome come firma (e una mail ha anche dichiarato "Inviato dal mio iPhone" ).

Sembra che le mail non vengano inviate dalla mia posta di Yahoo (poiché il mittente non è Yahoo e non sono nella mia cartella di posta inviata), ma l'elenco di persone che ricevono queste mail deve provenire dal mio account Yahoo come hanno solo inviato con loro da Yahoo! Nota: non sono dalla mia lista dei contatti! Mi sembra che gli indirizzi provengano dalla mia cartella di posta inviata poiché un ricevitore è elencato due volte, una volta con la posta corretta e una volta con un errore di battitura che ho fatto durante la digitazione dell'indirizzo alcuni mesi fa. L'elenco deve essere estratto tra aprile / maggio e ieri che posso dire con certezza a causa di alcuni dei destinatari con i quali non ho inviato messaggi prima di quel momento.

Ho cambiato la password e le domande di sicurezza appena possibile e ho controllato anche l'indirizzo email alternativo, il cellulare, le connessioni al sito web e l'attività dell'account, ma non ho visto nulla di strano. L'attività dell'account risale all'8 luglio e non c'era nulla che non potessi spiegare.

Alcune domande:

  1. Ho letto di questo trucco XSS del 2012/2013, ma ho pensato che il buco era chiuso. È ancora aperto?

  2. L'ultimo paio di settimane ho quasi usato il mio iPhone solo per attività online. Potrebbe essere che ci sia qualche virus / malware sul telefono? Ho scaricato solo app dal negozio Apple ufficiale!

  3. È sufficiente cambiare la password e le domande di sicurezza o dovrei fare qualche altro passo avanti?

    Nota: la mia password era strong con lettere maiuscole e minuscole, numeri e caratteri speciali ed è stata cambiata 6 mesi fa. Unico errore: ho usato la stessa password su un paio di altri siti (fidati).

  4. Come è potuto accadere? Sono quasi paranoico quando si tratta di sicurezza e non ho fatto clic su nessun link in nessuna email (non riesco nemmeno a ricordare di aver ricevuto alcune email strane ultimamente).

EDIT: trovato questo articolo oggi exploit degli hacker vulnerabilità flash in annunci Yahoo

Anche se l'articolo non dice una parola su questo tipo di attacco a cui sono stato esposto potrebbe essere una spiegazione! Giuro che non ho navigato su pagine losche :)

Domanda successiva: come posso assicurarmi che il mio PC sia pulito? Quando è stato eseguito l'attacco stavo usando il mio laptop Win7 (anche se i messaggi sono stati inviati mentre ero offline). Ora sto scrivendo dal mio comp Linux perché non ho il coraggio di accendere Win7.

    
posta user1204121 31.07.2015 - 11:24
fonte

2 risposte

3

I used the same password on a couple of other (trusted) sites.

Forse non vuoi riutilizzare la stessa password per siti importanti , come Email

Vedi anche questa storia di Dropbox . E XKCD in fondo alla risposta.

L'email può essere facilmente falsificata. Se uno dei tuoi amici ti permette di guardare le mail "da te", ci sono alcune intestazioni che dovrebbero indicare se la posta è stata realmente inviata da Yahoo o no. Dai un'occhiata a why- è-da-even-possibile-a-forge-mittente-header-in-e-mail .

Per il resto delle tue domande:

  1. I read about this XSS hack from 2012/2013 but thought the hole was closed. Is it still open?

Molto improbabile che mantengano un exploit dal 2012/2013 aperto fino ad oggi. Esistono modi per mitigare gli attacchi XSS. Se usi Firefox sul tuo PC principale, dai un'occhiata a noscript . (come menzionato in la risposta al domanda che probabilmente intendevi )

  1. The last couple of weeks I almost only used my iPhone for online activity. Could it be that there is some virus/malware on the phone? I only downloaded apps from the official Apple store!

Mentre Apple offre uno stretto controllo su ciò che accettano come app, ci sono degli exploit di volta in volta. Difficile da raccontare da lontano. La password condivisa sembra un vettore di attacco più probabile.

  1. Is it enough to change the password and security questions or should I take some further steps?

L'utilizzo di una password separata è un ottimo passo. A seconda del tuo livello di paranoia, L'autenticazione a 2 fattori potrebbe essere un modo per andare. Prendi seriamente in considerazione noscript.

    
risposta data 31.07.2015 - 13:59
fonte
0

Sembra che gli spammer stiano usando un server di posta, o forse più semplicemente la funzione sendmail di PHP; questo ha la capacità di inviare una e-mail mentre sembra essere qualcuno da qualsiasi indirizzo specificato.

La maggior parte delle e-mail inviate con questa tecnica possono essere scoperte guardando il campo "Inviate da" in molti client di posta elettronica:

Alcuniclientdipostaelettronicaincludonolasicurezza,perverificaresel'indirizzoemaileilcampomailed-bysitrovanonellostessodominio;incasocontrario,questee-mailsonoperlopiùcontrassegnatecomespam.

TuttaviapotrebbeancheessereunbucodisicurezzaneiserverdipostadiYahoo,e ci sono state segnalazioni di utenti che hanno la stessa esperienza che stai utilizzando :

While some holders of compromised accounts say that they clicked on an infected link—a fake MSNBC page, apparently—many claim that the first they knew of being hacked was when people in their contacts lists said they had received dodgy emails from them.

Come hai già cambiato la password, qui non puoi fare altro che chiudere il tuo account Yahoo. Probabilmente per il momento è molto chiaro, è molto probabile che un hacker abbia semplicemente indovinato la tua password, e ha creato uno script per inviare email poco sicure e amp; elimina qualsiasi prova dell'attività sul tuo account (ad esempio, eliminando l'email "inviata", e.t.c).

    
risposta data 31.07.2015 - 11:59
fonte

Leggi altre domande sui tag