[NEWS] Yahoo! Mail sotto attacco? L'azienda conferma l'indagine in corso

[c.m.g]

Pubblicato il 08 gen 2013 da Daniele Particelli



Da diverse ore numerosi utenti di Yahoo! Mail stanno lamentando problemi o interruzioni del servizio, tra chi non riesce a collegarsi al proprio account, chi si è visto sottrarre le proprie credenziali di accesso e chi, controllando la posta inviata, ha notato la presenza di messaggi di spam inviati dal proprio account. Le segnalazioni di account sotto attacco si sono fatte sempre più fitte col passare delle ore, tanto da spingere Yahoo! ad intervenire pubblicamente.

Un portavoce di Yahoo! UK, interpellato da The Next Web, ha dichiarato: “stiamo indagando e adesso anche la sezione statunitense ci hanno confermato che sta investigando sulla vicenda. Ci faranno sapere non appena sapranno qualcosa, nel frattempo raccomando agli utenti che stanno riscontrando dei problemi di cambiare immediatamente la propria password“.



La notizia, come spesso accade in questi casi, si è diffusa rapidamente su Twitter, con utenti che si sono affannati a segnalare ai propri contatti che le mail di spam partite dal loro account non erano intenzionali. Il tono è più o meno lo stesso per tutti: “qualcuno è entrato nel mio account ed ha inviato messaggi di spam“.

The Next Web ha iniziato subito ad indagare sulla vicenda ed ha ricondotto il presunto attacco all’hacker Shahin Ramezany, che giusto due giorni fa ha caricato un video su YouTube in cui spiega nel dettaglio come sarebbe riuscito a portare a termine l’hacking facendo leva su una vulnerabilità DOM-Based XSS che affligge quasi tutti i browser.

http://youtu.be/GJsMRDyC9eY

Ramezany ha affermato che oltre 400 milioni di utenti di Yahoo! sarebbero a rischio ed ha promesso di fornire maggiori dettagli sull’attacco non appena Yahoo! riuscirà a chiudere la falla. In attesa di saperne di più - vi informeremo non appena ci saranno novità - vale l’invito fatto da Yahoo!: un cambio alla password del proprio account non fa mai male.








Fonte: DownloadBlog