AOL Mail contas violadas, os usuários aconselhados a alterar senhas
AOL disse que está investigando uma violação em grande escala da AOL Mail em que 8220, um número significativo8221; Das contas foram comprometidas.
As informações do usuário, incluindo senhas criptografadas, respostas criptografadas a perguntas de segurança, endereços postais e contatos do catálogo de endereços foram comprometidas, informou a empresa em um post no blog.
No entanto, a AOL disse que nenhuma informação financeira de usuários foi roubada e não há nenhuma indicação de que a criptografia em senhas ou respostas a questões de segurança foi quebrada.
Resta saber se o que eles realmente queriam dizer era que as senhas e as perguntas dos usuários eram hash em vez de criptografadas (uma distinção importante quando se trata de proteger senhas corretamente).
Como medida de precaução, a AOL aconselhou os usuários de qualquer um de seus serviços a alterar suas senhas e questões de segurança.
A empresa disse que está trabalhando com uma equipe forense externa e pesquisadores federais para encontrar a fonte do 8220, atividade criminosa grave8221; Atrás do compromisso, que afetou cerca de 2% das contas de correio AOL.
Alguns meios de comunicação estimaram que 2% das contas do AOL Mail equivale a cerca de 500.000 usuários.
Em 28 de abril, a AOL postou um FAQ em sua página de ajuda que indicou que o compromisso provavelmente ocorreu quando alguém ganhou acesso a uma parte da rede onde as informações da conta do usuário foram armazenadas.
Nossa investigação continua em curso, mas acreditamos que uma pessoa ganhou acesso não autorizado à rede AOL, onde algumas informações do usuário é armazenado.
O anúncio da AOL, confirmando a quebra na segunda-feira, 28 de abril, ocorreu após uma semana de queixas de usuários sobre o envio de spam a seus contatos.
Em 22 de abril, a equipe de correio da empresa anunciou que estava mudando sua política de autenticação de e-mail para reprimir o envio de 8220; spoofed8221; E-mails que parecem vir de endereços AOL, mas não vêm de servidores de correio AOL.
Spoofing refere-se a alterar fraudulentamente um e-mail 8220; From8221; Cabeçalho de endereço para torná-lo aparecer como se ele veio de um endereço de e-mail roubado.
De acordo com relatos da mídia, as mensagens de spam que aparecem a partir de spoofed endereços de e-mail AOL contêm links para sites de phishing maliciosos e mercados on-line para pílulas de dieta.
Virus Bulletin informou que links maliciosos em e-mails falsificados da AOL baixam um malware de Trojan quando abertos em dispositivos Android.
Um e-mail de spam obtido pela GigaOm continha a linha de assunto 8220; Como você está?
No corpo da mensagem ele simplesmente diz 8220: Já o viu? Seguido de um link para o site de spam.
O que fazer se a sua conta estiver comprometida
Se você for um usuário do AOL Mail, visite account. aol para alterar sua senha e pergunta de segurança imediatamente.
Se você usar a mesma senha de sua conta AOL para outros sites, altere essas senhas também e lembre-se, você deve usar uma senha exclusiva para cada uma de suas contas on-line no caso de uma delas estar comprometida.
Considere o uso de um gerenciador de senhas como LastPass ou 1Password para gerar e armazenar senhas complexas.
Mais sobre segurança de senha
Para uma compreensão mais profunda da segurança de senhas, ouça este episódio de Sophos Techknow Busting Password Myths.
No comments:
Post a Comment