Yahoo mail hackeado: cómo recuperarse, cómo sucedió y cómo prevenirlo.

Navega tus respuestas
8

Algunos amigos me informaron ayer de que recibieron correos de spam con mi nombre como remitente. Las direcciones del remitente se parecen a [email protected] y [email protected] con la línea de asunto "de: Nombre Apellido" y el correo que contiene solo un enlace y mi nombre como firma (y un correo también dice "Enviado desde mi iPhone" ).

Parece que los correos electrónicos no se envían desde mi correo de Yahoo (ya que el remitente no es Yahoo y no están en mi carpeta de correos electrónicos enviados), pero la lista de personas que reciben estos correos electrónicos debe provenir de mi cuenta de Yahoo. Sólo he enviado por correo con ellos desde Yahoo! Nota: no son de mi lista de contactos! Me parece que las direcciones provienen de mi carpeta de correo enviado, ya que un receptor aparece en la lista dos veces, una con el correo correcto y una con un error tipográfico que escribí al escribir la dirección hace algunos meses. La lista debe extraerse entre abril / mayo y ayer, lo que puedo decir con seguridad debido a algunos de los destinatarios que no envié antes de esa hora.

He cambiado la contraseña y las preguntas de seguridad lo antes posible y también verifiqué la dirección de correo electrónico alternativa, el teléfono celular, las conexiones del sitio web y la actividad de la cuenta, pero no pude ver nada sospechoso. La actividad de la cuenta se remonta al 8 de julio y no había nada que no pudiera explicar.

Algunas preguntas:

  1. Leí sobre este hack XSS de 2012/2013 pero pensé que el agujero estaba cerrado. ¿Sigue abierto?

  2. Las últimas semanas casi usé mi iPhone para la actividad en línea. ¿Podría ser que hay algún virus / malware en el teléfono? ¡Solo descargué aplicaciones de la tienda oficial de Apple!

  3. ¿Es suficiente cambiar la contraseña y las preguntas de seguridad o debo seguir algunos pasos?

    Nota: mi contraseña era segura con mayúsculas y minúsculas, números y caracteres especiales y se cambió hace 6 meses. Solo error: usé la misma contraseña en un par de otros sitios (de confianza).

  4. ¿Cómo pudo pasar esto? Estoy casi paranoico cuando se trata de seguridad y no hice clic en ningún enlace en ningún correo electrónico (aún no recuerdo haber recibido algunos correos extraños últimamente).

EDITAR: Encontré este artículo hoy Explotación de hackers Vulnerabilidad de flash en los anuncios de Yahoo

¡Aunque el artículo no dice una palabra sobre este tipo de ataque al que estuve expuesto, esto podría ser una explicación! Juro que no navegué en páginas sombreadas :)

Siguiente pregunta: ¿cómo puedo asegurarme de que mi PC esté limpia? Cuando se ejecutó el ataque, estaba usando mi computadora portátil Win7 (aunque los correos se enviaron mientras estaba desconectado). Ahora estoy escribiendo desde mi comp de Linux, ya que no me atrevo a encender el Win7.

    
pregunta user1204121 31.07.2015 - 11:24
fuente

2 respuestas

3
  

Usé la misma contraseña en un par de otros sitios (de confianza).

Es posible que no desee volver a utilizar la misma contraseña para sitios importantes , como el correo electrónico

Vea también esta historia de Dropbox . Y XKCD en la parte inferior de la respuesta.

El correo electrónico puede ser fácilmente falsificado. Si uno de tus amigos te permite mirar los correos "tuyos", hay ciertos encabezados que deben indicar si el correo fue realmente enviado por Yahoo o no. Echa un vistazo a why- is-it-even-possible-toge-sender-header-in-e-mail .

Para el resto de sus preguntas:

  
  1. Leí sobre este hack XSS de 2012/2013 pero pensé que el agujero estaba cerrado. ¿Sigue abierto?
    2.   

Es muy poco probable que mantengan abierta una vulnerabilidad de 2012/2013 hasta hoy. Hay formas de mitigar los ataques XSS. Si usa Firefox en su PC principal, eche un vistazo a noscript . (como se menciona en la respuesta a la pregunta que probablemente quiso decir )

  
  1. Las últimas semanas, casi solo usé mi iPhone en línea   actividad. ¿Podría ser que hay algún virus / malware en el teléfono? yo   ¡Solo aplicaciones descargadas de la tienda oficial de Apple!
    2.   

Si bien Apple ofrece cierto control sobre lo que aceptan como aplicaciones, de vez en cuando hay vulnerabilidades. Difícil de decir desde la distancia. La contraseña compartida parece un vector de ataque más probable.

  
  1. ¿Es suficiente cambiar la contraseña y las preguntas de seguridad o debo seguir algunos pasos?
    2.   

Usar una contraseña separada es un muy buen paso. Dependiendo de su nivel de paranoia, La autenticación de 2 factores podría ser un camino a seguir. Considera seriamente noscript.

    
respondido por el serv-inc 31.07.2015 - 13:59
fuente
0

Parece que los spammers están usando un servidor de correo, o quizás más simplemente la función sendmail de PHP; esto tiene la capacidad de enviar un correo electrónico mientras parece ser alguien de cualquier dirección específica.

La mayoría de los correos electrónicos enviados con esta técnica pueden ser detectados mirando el campo "Enviado por" en muchos clientes de correo electrónico:

Algunosclientesdecorreoelectrónicoincluyenseguridad,paraverificarsiladireccióndecorreoelectrónicoyelcampomailed-byestánenelmismodominio;sino,estoscorreoselectrónicosestánmarcadosensumayoríacomospam.

Sinembargo,tambiénpodríaserunagujerodeseguridadenlosservidoresdecorreodeYahoo,y ha habido informes de usuarios que tienen la misma experiencia que usted :

  

Mientras que algunos titulares de cuentas comprometidas dicen que hicieron clic en un enlace infectado (una página MSNBC falsa, aparentemente), muchos afirman que lo primero que supieron de ser pirateado fue cuando las personas en sus listas de contactos dijeron que habían recibido información falsa correos electrónicos de ellos .

Como ya ha cambiado su contraseña, no hay nada más que pueda hacer aquí, aparte de cerrar su cuenta de Yahoo. Lo más probable es que esté claro, por ahora, es muy probable que un pirata informático simplemente haya adivinado su contraseña y haya creado un script para enviar algunos correos dudosos y amp; eliminar cualquier evidencia de la actividad en su cuenta (por ejemplo, eliminar el correo electrónico 'enviado', e.t.c).

    
respondido por el cybermonkey 31.07.2015 - 11:59
fuente

Lea otras preguntas en las etiquetas

DNSspoof no funciona ¿Por qué LibreSSL PRNG no es seguro en Linux?