El tag #aolhacked cobra vida en Twitter avisando que miles de cuentas de email de AOL han sido hackeadas, enviando enlaces que pueden poner en peligro la seguridad de las cuentas.
Comentan en Techcrunch, blog de propiedad de AOL, que ya están trabajando para resolver el problema, pero no se ha informado oficialmente ni el número de cuentas afectadas ni el tiempo que tardarán en corregir este problema.
Parece que de momento ha sido afectado un 1% de los clientes de AOL, personas que están recibiendo emails de supuestos contactos cuando en realidad son enviados desde fuera de AOL cambiando el campo FROM para que parezca que el origen es de confianza (problema que se conoce como Spoofing, robo de identidad).
En realidad no hay mucho que se pueda hacer para evitar el spoofing, cualquier persona puede crear una aplicación o página web que envíe un email haciéndose pasar por otra persona (solo hay que poner el FROM deseado dentro del código), por lo que seguramente desde AOL tendrán que mejorar el sistema para detectar, de alguna forma más inteligente, cuándo un email está siendo enviado desde dentro de la plataforma o desde una aplicación externa que quiera suplantar la identidad de un usuario real.
Imagen de mail.security.aol.com