AOL pede que usuários mudem senhas de e-mail após quebra de segurança

pc lupa

Empresa identificou um misterioso ataque de spam decorrente do roubo de endereços de e-mail e senhas de pelo menos 2% de seus usuários.

A AOL está solicitando às dezenas de milhões de usuários dos seu e-mail que mudem suas senhas de acesso ao site e ao serviço enquanto ela investiga uma recente enxurrada de e-mails de spam que seria decorrente de uma brecha de segurança em seus sistemas.

A brecha teria dado acesso a hackers que roubaram endereços de e-mail, senhas e perguntas de segurança criptografadas de pelo menos 2% da sua base de usuários cadastrados, segundo notícia publicada pela Reuters.

A empresa informou que a investigação do problema está sendo feita em conjunto com funcionários federais americanos. Por hora, segundo o The Wall Street Journal, não há evidências de que informações financeiras tenham sido comprometidas.

Usuários do portal começaram a reclamar na semana passada de estarem identificando spam enviados com seus endereços de e-mail. A AOL inicialmente acreditou que os usuários teriam sido vítimas de um ataque de spoofing – quando um spammer utiliza um endereço conhecido pelo destinatário no campo que identifica o  remetente da mensagem não desejada. No entanto, os e-mails em questão não saiam das contas das vítimas e nem eram originários dos servidores de e-mail do provedor.

O fato estranho sobre o caso da AOL é que as mensagens falsas estavam sendo enviadas para endereços de e-mail da lista de contatos das vítimas. A AOL ainda não explicou exatamente como isso aconteceu, embora pareça evidente que o processo está relacionado com a quebra de segurança. De qualquer modo, os usuários afetados não vão conseguir parar os spams mudando suas senhas, porque o spam não está saindo de suas contas de e-mail.

Mas a AOL informou que está comunicando a outros provedores de e-mail que adotam a especificação DMARC (Domain-based Message Authentication, Reporting & Conformance), como Gmail, Yahoo Mail e Outlook.com, para recusar e-mails AOL que não tenham saído dos servidores da AOL. Esse procedimento vai exigir mudanças em provedores de e-mail marketing e listas de e-mail, mas é um processo necessário para interromper a maré de spam.

Por Jared Newman – PC World (US)

Fonte: IDGNOW

Postado por: Iracema Teixeira

Leave a Reply