Come si può recuperare da Yahoo! Attacco XSS?

Se cambi la tua password Yahoo, invaliderà tutte le sessioni esistenti con tutti i servizi Yahoo (non solo webmail). Questo è vero se utilizzi SSL quando cambi la password o meno.

Puoi anche esamina le attività recenti del tuo account Yahoo , per verificare eventuali azioni sospette eseguite utilizzando il tuo account.

Dopo aver cambiato la password, potresti prendere in considerazione l'abilitazione dell'autenticazione a due fattori se vuoi (non che sia correlato in alcun modo, è solo una buona opportunità per vedere se ha senso per te).

SSL è un argomento separato. L'unica connessione è che, se ci si connette a una rete non protetta, è possibile utilizzare SSL quando ci si connette a SSL e immettere la nuova password. Ma questa è una buona idea, indipendentemente dal fatto che tu sia stato violato da XSS o meno. SSL è principalmente una distrazione qui.

(Per evitare confusione, ti consiglio di attenersi a una domanda alla volta.Se vuoi sapere sia (1) come recuperare da un compromesso di un account Yahoo, e (2) quanto è completo il supporto SSL di Yahoo, dovresti fare due domande separate. Potresti modificare questo per concentrarti solo su uno di questi e pubblicare una nuova domanda sull'altro.)