В конце сентября появилась информация о том, что Yahoo пострадала от крупномасштабной утечки информации. Представители корпорации признали, что утечка произошла в 2014 году и затронула как минимум 500 миллионов человек, а также посоветовали всем пользователям оперативно сменить пароли. Однако эксперт из Trend Micro Zero-Day Initiative Саймон Цукербраун утверждает, что простая смена пароля не поможет решить проблему.
После смены собственного пароля специалист выяснил, что iOS-приложение Yahoo Mail, которое было установлено на его iPhone, продолжает функционировать по-прежнему, имея доступ к учетной записи. В статье, написанной исследователем для блога Trend Micro, указано, что Yahoo привязывает учетную информацию к устройству на постоянной основе и простое изменение пароля никоим образом не влияет на iOS-приложение.
Как утверждает исследователь, если у третьих лиц ранее был доступ к учетной записи пользователя, а iOS-приложение было сконфигурировано злоумышленниками согласно своим интересам, смена пароля не остановит их.
Цукербраун подчеркивает, что Yahoo не проинформировала пользователей об особенностях функционирования своего приложения и ввела их в заблуждение. В то же время для того, чтобы корректно обнулить пароль, пользователи iOS-приложения должны выполнить достаточно несложные действия. Цукербраун советует провести проверку раздела Recent Activity, посмотреть, не было ли каких-нибудь необычных подключений к учетной записи, и, при необходимости, удалить их. После необходимо выйти из приложения на всех iOS-устройствах, связанных с учетной записью, а затем повторно пройти процесс авторизации. Кроме того, Цукербраун советует пользоваться двухфакторной аутентификацией или Yahoo Account Key, что усложнит злоумышленникам процедуру получения доступа к учетной записи, даже если она была взломана.
