Ошибки на Yahoo Mail: миллионы пользователей в опасности

null

В Сети появилась информация о, так называемых, "кросс-скриптовых" (XSS) ошибках в почтовых сервисах Yahoo, которые используются злоумышленниками для того, чтобы полностью завладеть аккаунтом пользователя.
Используя несложный код, неизвестные завладевают аккаунтами в почтовом сервере Yahoo, после того, как пользователь нажал на специально присланную ссылку в письме, сообщает Net Cooties. Злоумышленники получают полный доступ к корреспонденции бывшего владельца электронного ящика, и могут отсылать письма от его имени.

Кроме того, адрес аккаунта пополняет базы данных для рассылки спама и, зачастую, хакеры также получают доступ к аккаунту на сервисе мгновенных сообщений Yahoo и весь список контактного листа пользователя. Существуют предположения, что злоумышленники могут получить доступ и к финансовым счетам.

Исследователи заявляют, что XSS ошибки еще не были полностью изучены, но они несут потенциальную опасность миллионам пользователей Yahoo.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий

Закрытая новость. Невозможно добавлять комментарии в закрытую новость