Yahoo позволяет iOS Mail иметь доступ к аккаунту даже после смены пароля

Олег Иванов 02 Октября 2016 - 20:42

Домашние пользователи

iOS

Yahoo

Системы защиты личных данных

Кража данных

...

Yahoo позволяет iOS Mail иметь доступ к аккаунту даже после смены пароля

Пользователи, которые хотят сбросить пароли Yahoo! также должны видеть список приложений и устройств, имеющих доступ к этим сервисам, так как почта iOS будет иметь доступ даже после смены пароля, утверждают исследователи.

На прошлой неделе Yahoo! подтвердили, что 500 миллионов аккаунтов были скомпрометированы. В результате этого, пользователям пришлось массово менять свои пароли. Несмотря на то, что компания заявила, что эта атака является государственной, исследователи в области безопасности считают, что данные находятся в руках киберпреступников, которые уже давно начали их монетизировать.

Исследователь Simon Zuckerbraun из Zero Day Initiative (ZDI) обнаружил, что даже несмотря на то, что пользователи сменят свои пароли, до конца все равно нельзя утверждать, что теперь четные записи в безопасности. Изменив пароль своей учетной записи, эксперт обнаружил, что приложение iOS Mail на его iPhone по-прежнему имеет доступ ко всему содержимому аккаунта.

Как объясняет Trend Micro, проблема заключается в том, что Yahoo! выдает перманентное удостоверение. Таким образом, приложение по-прежнему имеет доступ, даже если такого не должно быть.

«Другими словами, если кто-то уже получил доступ к вашей учетной записи и настроил приложение iOS Mail, привязав его к этому аккаунту, он по-прежнему будет иметь доступ даже после смены пароля. Гораздо хуже то, что вы можете даже не знать, что кто-то еще имеет доступ к вашей учетной записи» - заявляют в Trend Micro.

Еще одним негативным нюансом является то, что Yahoo! даже не сообщила пользователям о том, что они должны принять дополнительные меры, чтобы обеспечить безопасность своих аккаунтов. «Это может привести к ситуации, когда миллионы пользователей думаю, что они защищены, когда на самом деле все совсем иначе» - отмечает Trend Micro.

Более того, вкладка "Безопасность учетной записи" в учетной записи Yahoo! не поможет в этой ситуации. Пользователям следует обратиться к вкладке "Последние действия", где можно увидеть все приложения, подключенные к учетной записи, а также удалить их.

Пользователям Yahoo!, которые недавно изменили свои пароли рекомендуется проверить привязанные к аккаунтам приложения и устройства и удалить те, которые вызывают подозрения. Кроме того, рекомендуется включить двухфакторную аутентификацию (2FA) или использовать Key Account Yahoo.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 18:41

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации UserGate

97% компаний в России внедряют ИИ, но 54% не видят его ценности

UserGate изучила, как российские компании внедряют инструменты на базе ИИ и что мешает делать это быстрее. Опрос прошёл в январе 2026 года, в нём участвовали 335 топ-менеджеров компаний с выручкой от 100 млн рублей в год. Картина получилась довольно показательная: 97% компаний уже используют ИИ, тестируют его в пилотах или собираются внедрять в ближайшее время.

То есть искусственный интеллект из разряда «модного тренда» окончательно перешёл в категорию рабочих инструментов.

Чаще всего ИИ применяют для вполне прикладных задач. На первом месте — генерация отчётов и аналитики (42%). Далее идут оптимизация сетевой инфраструктуры (38%), анализ больших массивов логов (37%), ускорение расследований инцидентов (35%) и повышение эффективности Help Desk (32%).

Иными словами, бизнес в первую очередь использует ИИ там, где он помогает сэкономить время и ресурсы или усилить функции безопасности.

Интересно, что приоритеты зависят от масштаба компании. В корпоративном сегменте более 60% респондентов указали анализ больших логов как ключевое направление — что логично при объёмах данных в крупных ИТ-ландшафтах. В среднем бизнесе на первый план выходит оптимизация сетевой инфраструктуры (45%).

При этом 7% компаний пока вообще не рассматривают внедрение ИИ. Главные причины — неясная ценность технологии (54%) и неопределённость рисков (38%). Также среди барьеров называют отсутствие чёткого распределения ответственности (29%), ограниченные бюджеты (29%) и нехватку экспертизы (17%). По сути, речь идёт не столько о скепсисе, сколько о нехватке понимания, как именно внедрять ИИ и как управлять связанными с ним рисками.

Отдельно респондентов спросили, какие технологии окажут наибольшее влияние на кибербезопасность в ближайшие 12 месяцев. Лидером стали ИИ и машинное обучение — их назвали около половины представителей коммерческого и государственного сегментов. Даже те компании, которые пока осторожничают с практическим внедрением, всё равно рассматривают машинное обучение как ключевой фактор трансформации ИБ в среднесрочной перспективе.

Как отмечает руководитель отдела стратегической аналитики UserGate Юлия Косова, бизнес уже активно использует ИИ в операционных и защитных сценариях, но ожидания рынка зачастую опережают текущую практику. Дальнейший эффект, по её словам, будет зависеть от зрелости процессов, качества данных и способности управлять рисками.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »