Iz Jahua neprestano ponavljaju da su otkriveni propusti uklonjeni, ali se napadi uprkos tim tvrdnjama nastavljaju, a broj hakovanih i preotetih naloga korisnika postaje sve značajniji.
Nije sasvim jasno koliko dugo napadi na Jahu mejl naloge traju, ali su se prve žalbe korisnika pojavile početkom januara. Dva meseca kasnije, isti problem i dalje postoji.
Kako piše The Next Web (TNW), ne samo da se javljaju korisnici hakovanih naloga, već postoji povećano interesovanje posetilaca ovog sajta u vezi ove teme, pa u TNW-u procenjuju da se na osnovu saobraćaja sa Google-a i klikova na linkove za članke koji se bave ovom temom, može pretpostaviti da postoji porast broja korisnika koji shvataju da su njihovi nalozi hakovani.
Napadi obično počinju tako što korisnik Jahu mejl naloga dobije email od prijatelja, kolege ili nekog trećeg ko može biti nepoznat korisniku, u kome se nalazi link. Ukoliko korisnik klikne na link, rezultat tog klika će biti preotimanje naloga. Oni čiji su nalozi već hakovani kažu da se sa njih šalju emailovi određenim osobama, dok drugi kažu da se takvi emailovi šalju svim kontaktima, a jedan od korisnika čiji je Jahu mail nalog preotet je rekao da su emailovi sa naloga poslati svima od kojih je nekada dobio email poruku ili kojima je nekada poslao poruku.
Međutim, nisu svi korisnici čiji su Jahu mejl nalozi hakovani kliknuli na link prethodno. Neki su rekli da su dobili takav email i da su kliknuli na link, neki su dobili email ali nisu klknuli na link, dok ostali kažu da nikada nisu ni dobili neki takav email.
Neki su dobili emailove koji su poslužili kao zamka, i to obično od prijatelja ili kolega, sa linkom za lažni sajt sa nepostojećim vestima. Klik na bit.ly URL vodi korisnika na lažnu MSNBC stranicu, posle čega Jahu mejl nalog biva preotet odmah, pod uslovom da je korisnik prijavljen na njega.
Kako god, bez obzira da li poriču ili ne da su dobili neki takav email, nalozi korisnika Jahu mejla su preotimani iznenada. Žrtve su za to obično saznavale od svojih kontakata koji su dobilli sumnjive e-mejlove od njih.
Jedna od žrtava hakovanja je i neimenovana organizacija čiji je Jahu mejl nalog hakovan početkom januara. Posle toga, sa tog naloga spamovani su svi koji su se našli u folderu „Contact“, a zanimljiivo je i da su svi kontakti obrisani. I drugi nalog iste organizacije je posle izvesnog vremena hakovan. U tom slučaju, ne samo da su poslati spam emailovi svim kontaktima, već oštećeni nisu mogli da šalju emailove sa tog naloga niti da pristupe „tajnom pitanju“ kako bi promenili lozinku naloga.
Šta više, žrtvama je ponuđena pomoć, koju bi dobili na broju koji treba pozvati. Kada je broj pozvan, neko ko govori veoma loš engleski, zatražio je od njih naknadu od 100 dolara za pomoć u rešavanju problema. Jednom je na poziv odgovorila ženska osoba, a drugi put muškarac, i oba puta je zatražena naknada u istom iznosu. Naravno, broj za navodno pružanje pomoći nema veze sa Jahu-om, već se radi o prevarantima koji pokušavaju da iznude novac u zamenu za povratak kontrole nad nalogom.
Iskustva korisnika hakovanih naloga su različita, tako da jedinstven obrzac za sve ove slučajeve nije lako naći.
U Jahu-u kažu da istražuju sve prijavljene slučajeve neobičnih aktivnosti naloga i da su posvećeni zaštiti korisnika i njihovih podataka. Iz kompanije apeluju na korisnike da češće menjaju lozinke i da koriste jedinstvenu lozinku, sastavljenu od brojeva, slova i simbola i to ne samo za Jahu mejl naloge nego i za naloge koje su registrovali na drugim sajtovima.
Jahu je treći najveći e-mejl provajder, posle Majkrosofta i Gugla. Bez obzira da li je reč o sigurnosnim propustima koji nisu zakrpljeni kako treba ili je reč o novim propustima, nedopustivo je da se nalozi korisnika Jahu mejla preotimaju tako lako i da Jahu ne reaguje na to toliko dugo. Kompanija mora da učini više, zaključuju u "TNW"-u.
