Η AOL δήλωσε ότι ερευνά μια μεγάλης κλίμακας παραβίαση της υπηρεσίας AOL Mail. Όπως αναφέρει η εταιρεία στην οποία “ένας σημαντικός αριθμός” λογαριασμών ηλεκτρονικού ταχυδρομείου έχει παραβιαστεί.
Οι πληροφορίες των χρηστών, όπως κρυπτογραφημένοι κωδικοί πρόσβασης, κρυπτογραφημένες απαντήσεις σε ερωτήσεις ασφαλείας, ταχυδρομικές διευθύνσεις, και οι επαφές, έχουν διαρρεύσει, σύμφωνα με την προειδοποίηση της εταιρείας σε μια δημοσίευση στο ένα blog τους.
Ωστόσο, η AOL δήλωσε ότι δεν υπάρχουν διέρρευσαν πληροφορίες από κάρτες πληρωμών των χρηστών και δεν υπάρχει καμία ένδειξη ότι η κρυπτογράφηση των κωδικών πρόσβασης ή οι κρυπτογραφημένες απαντήσεις στις ερωτήσεις ασφαλείας μπορούν να “σπάσουν”.
Μένει να δούμε αν αυτό σημαίνει ότι οι κωδικοί πρόσβασης των χρηστών και οι ερωτήσεις είναι κατακερματισμένοι (hashed) και όχι απλά κρυπτογραφημένοι, κάτι που είναι πολύ σημαντικό για την εξασφάλιση ευαίσθητων δεδομένων.
Ως προληπτικό μέτρο, η AOL συμβουλεύει όλους τους χρήστες της από οποιαδήποτε από τις υπηρεσίες της να αλλάξουν τους κωδικούς πρόσβασής τους και τις ερωτήσεις ασφαλείας τους.
Η εταιρεία ανακοίνωσε ότι συνεργάζεται με τις Αρχές για να βρει την πηγή του “σοβαρών εγκληματικών δραστηριοτήτων” πίσω από την παραβίαση, η οποία επηρέασε περίπου το 2% όλων των λογαριασμών της υπηρεσίας AOL Mail.
Μερικά μέσα ενημέρωσης εκτιμούν ότι το 2% των λογαριασμών της υπηρεσίας AOL Mail αντιστοιχεί με περίπου 500.000 χρήστες.
Η εταιρεία αναφέρει:
Η έρευνά μας παραμένει σε εξέλιξη, αλλά πιστεύουμε ότι ένα πρόσωπο απέκτησε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο της AOL όπου αποθηκεύονται κάποιες πληροφορίες των χρηστών της.
Η ανακοίνωση της AOL επιβεβαίωσε ότι ανακάλυψε την παραβίαση την Δευτέρα 28 Απριλίου μετά από μια εβδομάδα παραπόνων από τους χρήστες της που ανέφεραν ότι αποστέλλονται spam στις επαφές τους.
Το Virus Bulletin από την άλλη, ανέφερε ότι οι κακόβουλες συνδέσεις που περιείχαν τα μηνύματα ηλεκτρονικού ταχυδρομείου της AOL οδηγούσαν σε Trojans, που στόχευε συσκευές Android.
Εάν είστε χρήστης της υπηρεσίας AOL Mail, αλλάξτε άμεσα κωδικό πρόσβασης και τις ερωτήσεις ασφαλείας που χρησιμοποιούσατε.
Αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης του λογαριασμού σας στην AOL και σε άλλες ιστοσελίδες, αλλάξτε άμεσα κωδικούς.