אחרי ג'ימייל: גם יאהו והוטמייל על הכוונת
חברת האבטחה, טרנד מיקרו, זיהתה סדרה של פריצות לחשבונות דואר של יאהו והוטמייל. מומחה בחברה: התקיפות כנראה לא קשורות אך הן מאוד דומות
אתמול (ו') התריעה חברת האבטחה, טרנד מיקרו, על כך שהאקרים מנסים לפרוץ לשירותי המייל של יאהו, מיקרוסופט וגוגל. טרנד מיקרו זיהתה סדרה של תקיפות שהחלו עוד בחודש פברואר כנגד חשבונות דואר של יאהו, הוטמייל וגוגל.
לפי מחקרים של החברה, הפורצים השתמשו במספר שיטות שונות כדי להשיג שליטה על חשבונות הדואר - פישינג, פרצות אבטחה בתוכנות מקומיות שרצות במחשבי היעד, פרצות אבטחה בפרוטוקול MHMTL, שליחת תוכנה זדונית במסווה של מסמך רגיל וגניבת קבצי עוגיות. טרנד מיקרו אומרת שמטרת הפורצים היא להשיג יכולת קריאה ושליחה של מיילים מהחשבון. כדי להשיג את המטרה, התוקפים השיגו גישה לחשבונות ונתנו לעצמם ייפוי כח שאיפשר להם כניסה לחשבונות היעדים גם אם בעליהם החליפו סיסמה.
בשבוע שעבר דיווחה גוגל על פריצות לחשבונות ג'ימייל שמקורן בעיר ג'ינאן בסין. נארט וילנב מחברת טרנד מיקרו אומר שהתקיפות נגד יאהו ומיקרוסופט ככל הנראה לא קשורות, אך יש ביניהן הרבה נקודות דימיון.
