BipOnline: IDG Now: Após quebra de segurança, AOL pede que usuários mudem senhas de e-mail

terça-feira, 29 de abril de 2014

IDG Now: Após quebra de segurança, AOL pede que usuários mudem senhas de e-mail

Após quebra de segurança, AOL pede que usuários mudem senhas de e-mail

Empresa identificou um misterioso ataque de spam decorrente do roubo de endereços de email e senhas de pelo menos 2% de seus usuários

A AOL está solicitando às dezenas de milhões de usuários dos seu e-mail que mudem suas senhas de acesso ao site e ao serviço enquanto ela investiga uma recente enxurrada de e-mails de spam que seria decorrente de uma brecha de segurança em seus sistemas.

A brecha teria dado acesso a hackers que roubaram endereços de e-mail, senhas e perguntas de segurança criptografadas de pelo menos 2% da sua base de usuários cadastrados, segundo notíciapublicada pela Reuters.

A empresa informou que a investigação do problema está sendo feita em conjunto com funcionários federais americanos. Por hora, segundo o The Wall Street Journal, não há evidências de que informações financeiras tenham sido comprometidas.

Usuários do portal começaram a reclamar na semana passada de estarem identificando spam enviados com seus endereços de e-mail. A AOL inicialmente acreditou que os usuários teriam sido vítimas de um ataque de spoofing - quando um spammer utiliza um endereço conhecido pelo destinatário no campo que identifica o remetente da mensagem não desejada. No entanto, os emails em questão não saiam das contas das vítimas e nem eram originários dos servidores de email do provedor.

O fato estranho sobre o caso da AOL é que as mensagens falsas estavam sendo enviadas para endereços de e-mail da lista de contatos das vítimas. A AOL ainda não explicou exatamente como isso aconteceu, embora pareça evidente que o processo está relacionado com a quebra de segurança. De qualquer modo, os usuários afetados não vão conseguir parar os spams mudando suas senhas, porque o spam não está saindo de suas contas de e-mail.

Mas a AOL informou que está comunicando a outros provedores de e-mail que adotam a especificação DMARC (Domain-based Message Authentication, Reporting & Conformance), como Gmail, Yahoo Mail e Outlook.com, para recusar e-mails AOL que não tenham saído dos servidores da AOL. Esse procedimento vai exigir mudanças em provedores de e-mail marketing e listas de e-mail, mas é um processo necessário para interromper a maré de spam.

Fonte: "Após quebra de segurança, AOL pede que usuários mudem senhas de e-mail - IDG Now!." IDG Now!. http://idgnow.com.br/internet/2014/04/29/apos-quebra-de-seguranca-aol-pede-que-usuarios-mudem-senhas-de-e-mail/ (accessed April 29, 2014).