Yahoo vulnerabil la un exploit de 700 $

Sebastian Mezei

Exploit-urile sunt secvenţe de program sau anumite comenzi care profită de o eroare sau vulnerabilitatea unor aplicaţii, în principal online, scopul fiind de a accesa informaţiile personale ale celui atacat.
Pe piaţa online, a apărut o aplicaţie comercializată de către un hacker egiptean, în valoare de 700 de dolari, care exploatează o eroare existentă în aplicaţia de email a celor de la Yahoo.
Această aplicaţie permite atacatorilor să înlocuiască cookie-urile de urmărire stocate în calculator şi să citească mesajele din contul victimei.
Victima primeşte în prealabil un mesaj, în care este introdusă o legătură către un site, moment în care este redirecţionată către o pagină de e-mail falsă, unde trebuie să reintroducă datele de acces, acestea fiind preluate de către aplicaţie şi contul compromis.
Recomandarea este să nu daţi click pe legăturile primite, decât dacă sunt din surse sigure, iar dacă vi se solicită din nou introducerea datelor de acces, preferabil este să închideţi pagina şi să intraţi în contul de e-mail direct de pe pagina furnizorului.