<div dir="ltr">Hi Jackson. <div>I&#39;d guess the main technique would be phishing - the human is always the quickest and easiest weak link in any technological security chain, and some modern phishing can be VERY convincing (e.g. embedding attack code into a legitimate webpage.)</div>

<div><br></div><div style>Why Yahoo?  I&#39;d say it was purely return on investment due to bulk targets. Attack the sites with the maximum number of potential victims... the same logic is used by virus/worm writers who attack Windows instead of Mac and Linux (leading Mac users to crow smugly and erroneously about their perceived invulnerability: it&#39;s just that the Mac userbase has not until recently been big enough to justify good hacking time.)  </div>

<div style><br></div><div style>And maybe Yahoo&#39;s creaking old infrastructure is weak and more easily breached?  Let&#39;s see what Marissa does about it.</div><div style><br></div><div style>Cheers</div><div style>Mark</div>

<div class="gmail_extra"><br><br><div class="gmail_quote">On 16 April 2013 12:52, Jackson Bates <span dir="ltr">&lt;<a href="mailto:bates.j@wcc.vic.edu.au" target="_blank">bates.j@wcc.vic.edu.au</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Oh wiser ones,<br>
<br>
I&#39;m not much of a security buff, so I&#39;m interested: what are the various methods spammers and crooks use to infiltrate our email addresses?<br>
<br>
My guesses are brute-force / dictionary attacks (but I imagine yahoo et al. block repeated guesses or use captcha), phishing, malware/Trojans (not sure what these would do - capture keystrokes?).<br>
<br>
And do <a href="http://www.seller-service.com/" target="_blank">http://www.seller-service.com/</a> (for example) know they are hosting whatever resides at &#39;/qlsnthcd/1tni5/gyqid3oo/x71m/1695jqh&#39; or has it been snuck on to their server (and again, how? SQL injection leading to access to admin panel?)<br>


<br>
Slightly off-topic, but loosely relevant to U4O2...and asking here means I don&#39;t spend the rest of the afternoon Googling it :)<br>
<br>
Aside: Why does it always seem to be Yahoo?<br>
<br>
Thanks for anything that abates my curiousity,<br>
<br>
Jackson Bates<br>
Waverley Christian College<br>
<br>
<br></blockquote></div><div dir="ltr">--<div>Mark Kelly</div><div>mark AT vceit DOT com</div><div><a href="http://vceit.com" target="_blank">http://vceit.com</a></div><div><br></div></div>
</div></div>