Προσοχή! Παραβιάστηκε το Yahoo Mail αλλάξτε κωδικό πρόσβασης
Δημοσιεύθηκε από SecNews την Τρίτη Ιαν 8, 2013 στην Κατηγορία Hacking
Μια δημοσίευση στο έγκυρο TNW έρχεται να μας ανησυχήσει καθώς αναφέρει ότι το Yahoo Mail είναι hacked. Ενώ το “hacked” είναι ένας πολύ ευρύς όρος στις μέρες μας, το συγκεκριμένο hack βάζει σε κίνδυνο όλους τους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Yahoo όταν οι χρήστες κάνουν κλικ σε ένα κακόβουλο link που λαμβάνουν στο inbox τους.
Με λίγο ψάξιμο φαίνεται ότι η επίθεση έχει πραγματοποιηθεί από τον Shahin Ramezany
ο οποίος ανέβασε ένα βίντεο στο YouTube για να αποδείξει πώς να θέσει σε κίνδυνο ένα λογαριασμό email στο Yahoo με μια DOM-based XSS ευπάθεια που είναι εκμεταλλεύσιμη σε όλες τις μεγάλες μηχανές αναζήτησης:
Η τεχνική βλέπετε είναι πολύ απλή, μπορεί να πραγματοποιηθεί μέσα σε λίγα λεπτά, και φαίνεται να είναι πολύ εύκολο να αυτοματοποιηθεί. Με το tweet του σχετικά με το hack ο Ramezany αναφέρει ότι η ευπάθεια βάζει 400 εκατομμύρια χρήστες του Yahoo σε κίνδυνο και υπόσχεται ότι τα πλήρη στοιχεία της μεθόδου του θα αναρτηθούν όταν η Yahoo κλείνει το κενό ασφαλείας.
Με μια αναζήτηση στο Twitter για το Yahoo hacked δείχνει ότι πολλοί έχουν καταλάβει ότι οι λογαριασμοί τους είναι hacked, ή λαμβάνουν spam από λογαριασμούς φίλων μέσω του Yahoo.
Rate limit exceeded. Clients may not make more than 150 requests per hour.
Αυτή δεν είναι η πρώτη φορά που το Yahoo Mail έχει δεχθεί επίθεση από hackers, και πιθανόν δεν θα είναι η τελευταία. Η προηγούμενη φορά ήταν τον Ιούλιο του 2012.
Συστήνουμε σε όσους έχουν ένα λογαριασμό στο Yahoo να αλλάξουν άμεσα τον κωδικό πρόσβασης του λογαριασμού τους και να μην κάνουν κλικ σε ύποπτες συνδέσεις που τυχόν λαμβάνουν μέσω ηλεκτρονικού ταχυδρομείου ή έχουν λάβει.
Πηγή: iguru.gr