Yahoo は、少なくとも 1 つのサービスを文字通り何億人ものユーザーが抱える企業です。存在感を失わないために、かなり前に、Google Play で見つけられるいくつかのアプリケーションとともに Android の世界にも参入しました。実際、何人かの読者がそのアプリケーションの 1 つを使用している可能性が非常に高いです。
Aviate、Yahoo ランチャー、Yahoo Weather、さらには Yahoo Mail を使用している可能性があります。後者では、アプリ自体から連絡先を編集したり、電子メールの本文で Web サイトのプレビューを表示したりすることが簡単になるだけでなく、フィンガープリントのサポートも組み込まれたアップデートが行われました。
この追加は気まぐれではなく、少なくとも5 億のアカウントに影響を与えたYahoo サーバーの大規模なハッキングの発表後のセキュリティ対策です。したがって、これは Yahoo Mail Android アプリのユーザーの問題を最小限に抑えるための同社の対応です。
このようにして、ユーザー アカウント情報の大規模な盗難という新たな事件を可能な限り困難にすることが目的ですが、多くの場合すでに手遅れであり、少なくとも数百万のユーザーの情報の一部が盗まれている可能性があります。盗まれた。推奨事項として、パスワードを変更し、パスワードを変更するための秘密の質問を無効にする (または変更する) ことをお勧めします。
この事件のことを 2 年前から知っていたのに、なぜ彼らはメール アプリのセキュリティを改善するのにこれほど時間がかかるのでしょうか?
Yahoo のハッキングは、少なくともこれまでのところ、史上最も深刻であり、 5 億を超えるアカウントが「深層ウェブ」上で盗難と販売の被害にさらされました。同社は、 2014 年から、つまり 2 年前からこれらの漏洩について知っていました (最後だったため、実際にはもう少し短かったです)。それ以来、彼らは行動することができ、少なくとも自社の利益のために情報を隠すことはできませんでした。ユーザー。
昨年、指紋センサーは急速に普及しただけでなく、画面のロック解除以外の用途も広がり始めました。それでは、 Yahoo が Android 上で大きな存在感を示しており、同社の電子メール アプリがこれらの攻撃に対して最も脆弱であることを考慮すると、なぜ当時何か行動を起こさなかったのでしょうか?
ほぼ 2 年間で、少なくとも、パスワードを定期的に変更するようにすべてのユーザーに通知することができたことは明らかです (これは実際には習慣であるべきであると言わなければなりません)。悪意のあるハッカーによって攻撃されます(悪意のある目的で脆弱性を利用するのではなく、セキュリティのために働く善良なハッカーとの違いに注意してください)。
この発表はベライゾンと結んだ購入契約を危うくすることになるが、問題に対する即時解決策を提供しなかったことによって彼らが自ら招いた事態である。これに加えて、この電子メールアプリのセキュリティ対策が自社の取り組みによるものなのか、それともベライゾンへの売却で被る可能性のある経済的損害を最小限に抑えるための「圧力」の産物なのかという疑問も生じている。
この措置が十分であるかどうかは、Yahoo Mail ユーザー (および Yahoo サービス全般) が、このような深刻な問題を認めるのが大幅に遅れたにもかかわらず、信頼が回復したかどうかを評価し、判断する必要があるでしょう。あなたは Yahoo サービスのユーザーで、この問題の影響を受けていますか?
経由 |ザタカの電話アリーナ| Yahoo アカウントのハッキングに関する質問 (およびその回答): 知っておくべきことすべて