В Сети появилась информация о, так называемых, "кросс-скриптовых" (XSS) ошибках в почтовых сервисах Yahoo, которые используются злоумышленниками для того, чтобы полностью завладеть аккаунтом пользователя.
Используя несложный код, неизвестные завладевают аккаунтами в почтовом сервере Yahoo, после того, как пользователь нажал на специально присланную ссылку в письме, сообщает Net Cooties. Злоумышленники получают полный доступ к корреспонденции бывшего владельца электронного ящика, и могут отсылать письма от его имени.

Кроме того, адрес аккаунта пополняет базы данных для рассылки спама и, зачастую, хакеры также получают доступ к аккаунту на сервисе мгновенных сообщений Yahoo и весь список контактного листа пользователя. Существуют предположения, что злоумышленники могут получить доступ и к финансовым счетам.

Исследователи заявляют, что XSS ошибки еще не были полностью изучены, но они несут потенциальную опасность миллионам пользователей Yahoo.