Benzo escribió:y en algunos casos cifrada o no la pregunta de seguridad y la respuesta (que han sido ya invalidadas).
Esa es la peor parte (mira que no cifrarla, al menos las respuestas) y la mejor parte, porque ya están deshabilitadas.
Pero el problema está en que el
ataque fue a finales de 2014. Otra cosa es que lo sepan, o lo hayan
confirmado este Agosto de 2016, que no es lo mismo.
Lo que no sabemos, y sería de esperar o agradecer, es que el bloqueo de las preguntas y respuestas lo hayan hecho, al menos, desde este Agosto, que menos es nada.
EDIT: leñe, acabo de descubrir que no se pueden cambiar las preguntas de seguridad. Sólo desactivarlas. Otra obligación tonta. Llegará un día que ni correo alternativo dejarán. A meter el móvil sí o sí. ¡Ay, señor, señor!
Arkhan escribió:Alguien ha recibido algún correo solicitando que cambie la contraseña o directamente la cambiamos y ya? No uso la cuenta de correo de Yahoo pero si que la uso para el login se Flickr.
No. Yo lo más que he estado recibiendo estos días han sido correos sobre que he estado accediendo con una aplicación no segura. Pero sólo en un par de cuentas.
Pero es un correo ambiguo que no dice nada, salvo que estás usando un cliente de correo con un cifrado bajo (por ejemplo con el protocolo SSLv3 en vez de TLSv1.2).
Cambié la contraseña, por si acaso, pero, de todas formas, no ha habido actividad sospechosa aparentemente. Aunque también hay que decir que los registros de actividad de Yahoo son una mierda, ya que sólo muestran registros de la actividad con inicio de sesión en navegador y por un período muy corto. Nada que ver con los registros de Google, que son algo más amplios en tipo de acceso, pero, también, por poco tiempo; y los excelentes de Microsoft, que registran absolutamente todos los accesos como registros de actividad y durante muchísimo tiempo.
Bueno, habrá que darse la paliza de comprobar todo.
Por cierto, al hilo de la noticia del otro día, en el que algunos defendían la seguridad en 2 pasos, aquí tenéis el porqué es un absurdo. Sí, no consiguen entrar en las cuentas, ole, pero es que en el servidor, durante el ataque, ya han entrado, y en ese ataque pueden sacar de todo. Podemos tener la suerte de que "sólo" accedan a nombres de usuario y contraseña, pero podrían acceder a los correos, archivos "en la nube", fotos, etc, etc, etc.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[maszz]](/images/smilies/nuevos2/dormido.gif "otro q duerme")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
![[enfa]](/images/smilies/nuevos2/cabreo.gif "enfadado")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
