web-dev-qa-db-ja.com

Yahooメールがハッキングされた-復旧方法、発生方法、防止方法

私は昨日、私の名前を送信者とするスパムメールを受信したという友人からの通知を受けました。送信者のアドレスは、firstnamelastname @ spacepc.ptと[email protected]のようになり、件名は「from:Firstname Lastname」で、メールにはリンクと私の名前のみが署名として含まれます(1つのメールにも「Sent from my iPhone」と記載されています) )。

私のYahooメールからメールが送信されていないようです(送信者がYahooでなく、送信済みメールフォルダーにないため)。これらのメールを受信するユーザーのリストは、メールを送信しただけなので、私のYahooアカウントから取得する必要があります。 Yahoo!注:彼らは私の連絡先リストからのものではありません! 1つの受信者が2回リストされているため、送信したメールフォルダーからアドレスが取得されているようです。リストは4月/ 5月と昨日の間に抽出する必要があります。その前にメールを送信しなかった受信者がいるため、確かに言うことができます。

パスワードとセキュリティの質問をできるだけ早く変更し、代替の電子メールアドレス、携帯電話、Webサイト接続、およびアカウントアクティビティもチェックしましたが、怪しげなものは何も見つかりませんでした。アカウントのアクティビティは7月8日まで遡り、説明できないことは何もありませんでした。

いくつかの質問:

  1. 私はこのXSSハックについて2012/2013から読んだが、穴はふさがれたと思った。まだ開いていますか?

  2. 過去数週間、私はほとんどiPhoneをオンライン活動にのみ使用しました。電話にウイルス/マルウェアが存在している可能性がありますか?私は公式のAppleストアからアプリをダウンロードしただけです!

  3. パスワードとセキュリティの質問を変更するだけで十分ですか、それともさらにいくつかの手順を実行する必要がありますか?

    注:私のパスワードは大文字、小文字、数字、特殊文字の両方で強力で、6か月前に変更されました。間違いのみ:他のいくつかの(信頼できる)サイトで同じパスワードを使用しました。

  4. これはどうして起こりましたか?セキュリティに関しては私はほとんど偏執狂的で、電子メールのリンクをクリックしませんでした(最近、奇妙なメールを受け取ったことを思い出せません)。

編集:この記事を今日見つけました ハッカーがYahoo Adsのフラッシュの脆弱性を悪用します

記事はこの種の攻撃についての言葉を述べていませんが、私はこれにさらされたのは説明かもしれません!私は怪しげなページでサーフィンをしなかったことを誓います:)

次の質問:PCがクリーンであることをどのように確認できますか?攻撃が実行されたとき、私はWin7ラップトップを使用していました(オフライン中にメールが送信された場合でも)。 Win7をオンにする勇気がないので、今はLinux compから書いています。

8
user1204121

他のいくつかの(信頼できる)サイトで同じパスワードを使用しました。

メールのように、重要なサイトに同じパスワードを再利用したくないかもしれません

このDropboxストーリー も参照してください。そして [〜#〜] xkcd [〜#〜] 答えの下部にあります。

メールは簡単に偽造できます。友達の1人が「あなたからの」メールを見てくれる場合、そのメールが本当にYahooから送信されたものかどうかを示す特定のヘッダーがあります。 why-is-it-even-possible-to-forge-sender-header-in-e-mail をご覧ください。

残りの質問について:

  1. 私はこのXSSハックについて2012/2013から読んだが、穴はふさがれたと思った。まだ開いていますか?

2012年から2013年までのエクスプロイトを今日まで公開し続けることはほとんどありません。 XSS攻撃を軽減する方法はいくつかあります。メインPCでFirefoxを使用している場合は、 noscript を確認してください。 ( 答え から おそらくあなたが意図した質問 に言及されています)

  1. 過去数週間、私はほとんどiPhoneをオンライン活動にのみ使用しました。電話にウイルス/マルウェアが存在している可能性がありますか?私は公式のAppleストアからのみアプリをダウンロードしました!

Appleは、アプリとして受け入れるものを厳しく制御しますが、エクスプロイトが時々あります。離れたところからはわかりにくいです。共有パスワードの方が攻撃の可能性が高いようです。

  1. パスワードとセキュリティの質問を変更するだけで十分ですか、それともさらにいくつかの手順を実行する必要がありますか?

別のパスワードを使用することは非常に良いステップです。パラノイアのレベルによっては、 2-factor-authentication が適切な方法かもしれません。 noscriptを真剣に検討してください。

xkcd on password reuse

3
serv-inc

スパマーがメールサーバー、またはおそらくもっと単純にPHPのsendmail関数を使用しているようです。これは、指定されたアドレスから誰であるかのように見えながら電子メールを送信する機能を備えています。

ほとんどの場合、この手法で送信された電子メールは、多くの電子メールクライアントの[送信者]フィールドを確認することで発見できます。

enter image description here

一部のメールクライアントには、メールアドレスとmailed-byフィールドは同じドメインにあります。そうでない場合、これらのメールはほとんどスパムとしてマークされます。

ただし、それはYahooのメールサーバーにセキュリティホールになる可能性もあり、 ユーザーが同じ経験をしているという報告がありました

感染したアカウントの一部の保有者は、感染したリンク(偽のMSNBCページ)をクリックしたと言いますが、ハッキングされたことを最初に知ったのは、連絡先リストの人が彼らから怪しげなメールを受け取っていた

すでにパスワードを変更しているので、ここでできることは、Yahooアカウントを閉じることだけです。今のところ、ほとんどの場合、ハッカーは単にパスワードを推測し、スクリプトを作成して、疑わしいメールを送信し、アカウントのアクティビティの証拠を削除します(たとえば、「送信済み」のメールを削除します)。 、など)。

0
AStopher