Hacker explora brecha e oferece invasão de contas do Yahoo

Um hacker, identificado como TheHell, está oferecendo um código que, segundo ele, é capaz de dar acesso a qualquer conta do serviço de e-mail do Yahoo, informa o jornal Daily Mail. O esquema foi originalmente divulgado no site Darkode, voltado para crime virtual, de acordo com a publicação britânica.

A invasão funciona assim: o usuário recebe um link enviado por e-mail, dando acesso à sua caixa de entrada.

O golpe se vale de uma fraqueza no cross-site scripting (XSS) no Yahoo que dá acesso aos cookies de Webmail. Segundo especialistas de segurança, a falha permite aos hackers lerem ou enviarem e-mails da conta acessada.
“Esses scripts (como o usado nesse golpe) podem dar acesso a muitas outras informações sigilosas do usuário”, diz Brian Krebs, especialista em segurança online.

De acordo com Krebs, que informou o Yahoo sobre a brecha, trata-se de uma falha de segurança simples de resolver.

Falhas de segurança são formas comuns de hackers explorarem sites. Recentemente, o Skype teve uma brecha na segurança que permitia a qualquer pessoa acessar contas de usuários com o nome de usuário e o endereço de e-mail registrado. Era possível, inclusive, alterar a senha. Também em novembro, um spam tentou usar o Google Docs para obter dados confidenciais de usuários. Não se tratava, no entanto, de uma falha no Google, mas do uso do serviço da empresa para um golpe.

 

Por Terra – Publicado em 27/11/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s