Още грижи за Yahoo

0
65


Ако случайно чак сега се връщате от отпуска и не сте разбрали какво им се случи на Yahoo и сте потребител на услугите им, вероятно ще ви е полезно да разберете, че някой публикува половин милиард потребителски записа, откраднати от пробив преди две години. Може би, ако сте си взели компютъра с вас всъщност вече сте успели да промените паролата за вашата регистрация. Но не и на телефона си. Това откритие са направили от Trend Micro. Yahoo, макар и с известно закъснение – повече от месец, започнаха да разпращат имейли към засегнатите от изтичането на данни потребители. Само че това важи само за потребителите на уеб версията на  пощата и сродните услуги на компанията. Мобилните потребители никой не им е казвал да променят каквото и да е, нито пък могат да го направят. Вземайки предвид колко хора използват днес преимуществено именно смартфоните си пред своите лаптопи и десктоп компютри, това не звучи добре.

Саймън Зукербраун от Trend Micro бил един от огромното множество, които били пострадали от инцидента. Той получил на компютъра си имейл с подканяне да смени паролата си, което и направил. Когато отворил Mail приложението на своя iPhone, което било настроено да ползва Yahoo акаунта му, той с изненада открил, че може свободно да преглежда и чете пощата си без да трябва да влиза с новата си парола. „След проведено от мен разследване, открих, че Yahoo са издали постоянни акредитиви към устройството, на които не е зададен срок на изтичане и не биват изтегляни обратно при промяна на паролата. С други думи, ако някой вече е получил достъп до акаунта ви и е конфигурирал за използване Mail приложението в iOS, то той ще има достъп до акаунта ви и след като сте променили своята парола”, обяснява Зукербраун.

Засега Yahoo не дават коментар по ситуацията.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари