Come si può recuperare da Yahoo! Attacco XSS?

3

Molti account di posta elettronica di Yahoo! / SBC Global sono stati dirottati tramite un famigerato attacco XSS . Gli account vengono spesso utilizzati per inviare spam a membri a caso della rubrica personale dell'utente. Lo spam spesso pubblicizza una soluzione per la perdita di peso su un clone falso di un sito di notizie, che accetta i dettagli della carta di credito, e probabilmente anche i conti di hijacks.

So che i conti vengono dirottati usando i cookie di sessione rubati. Pertanto, la reimpostazione della password dovrebbe invalidare qualsiasi sessione rubata. Dovrebbero essere prese altre azioni?

    
posta Sean W. 22.03.2013 - 04:12
fonte

1 risposta

3

Se cambi la tua password Yahoo, invaliderà tutte le sessioni esistenti con tutti i servizi Yahoo (non solo webmail). Questo è vero se utilizzi SSL quando cambi la password o meno.

Puoi anche esamina le attività recenti del tuo account Yahoo , per verificare eventuali azioni sospette eseguite utilizzando il tuo account.

Dopo aver cambiato la password, potresti prendere in considerazione l'abilitazione dell'autenticazione a due fattori se vuoi (non che sia correlato in alcun modo, è solo una buona opportunità per vedere se ha senso per te).

SSL è un argomento separato. L'unica connessione è che, se ci si connette a una rete non protetta, è possibile utilizzare SSL quando ci si connette a SSL e immettere la nuova password. Ma questa è una buona idea, indipendentemente dal fatto che tu sia stato violato da XSS o meno. SSL è principalmente una distrazione qui.

(Per evitare confusione, ti consiglio di attenersi a una domanda alla volta.Se vuoi sapere sia (1) come recuperare da un compromesso di un account Yahoo, e (2) quanto è completo il supporto SSL di Yahoo, dovresti fare due domande separate. Potresti modificare questo per concentrarti solo su uno di questi e pubblicare una nuova domanda sull'altro.)

    
risposta data 22.03.2013 - 05:25
fonte

Leggi altre domande sui tag