Izvor: B92, 27.Nov.2012, 14:56 (ažurirano 02.Apr.2020.)
Milioni korisnika YahooMail-a u opasnosti
Internet haker ponudio je da proda kod koji će nekome omogućiti da “provali” u naloge Yahoo Mail-a.
Haker je navodno Egipćanin koji se potpisuje kao TheHell i ponudio je takozvani “Darkode” za 700 dolara.
Funkcioniše tako što na adresu korisnika šalje hiprerlink, a ko ga klikne otvara mogućnost “napadaču” da pristupi njegovom nalogu.
“Kada žrtva klikne na link, biva preusmerena ponovo na email stranu” stoji u >> Pročitaj celu vest na sajtu B92 << YouTube videu koji reklamira ponudu hakera.
Bloger koji se bavi online bezbednošću Brajan Krebs upozorio je javnost na ovog hakera koji “koristi slabost ‘cross-site scripting’-a (XSS) na yahoo.com zbog kog napdači mogu da kradu podatke o korisnicima tog mejla”.
“Takav propust dozvoljava hakerima da pročita ili pošalje mejl sa vašeg naloga. U tipičnom XSS napadu, haker šalje link korisniku. Ako on klikne na njega, haker dobija pristup cookies-ima ili drugim osetljivim informacijama iz pretraživača”, napisao je Krebs.
On je informisao Yahoo o ovom kodu i internet kompanija je odgovorila da će uskoro otkloniti potencijalne slabosti sistema.
Milioni korisnika YahooMail-a u opasnosti
Izvor: medio.rs, 27.Nov.2012
Internet haker ponudio je da proda kod koji će nekome omogućiti da provali u naloge Yahoo Mail-a.
