Thông tin từ tờ The Register cho biết lỗ hổng bảo mật chưa được vá từ 2 năm qua trên Yahoo Mail có thể khiến người dùng bị tấn công và mất quyền kiểm soát hộp thư.
Ryan Barnett, Giám đốc nghiên cứu về bảo mật ứng dụng của hãng bảo mật Breach Security cho biết, lỗ hổng này xuất phát từ một ứng dụng web cho phép tự động đăng nhập vào dịch vụ webmail rất phổ biến.
Giới hackers sẽ lợi dụng lỗ hổng này để tiến hành những vụ tấn công và chiếm đoạt mật khẩu và từ đó chiếm quyền kiểm soát tài khoản thư điện tử của người khác.
Các chuyên gia bảo mật khác cũng lên tiếng xác nhận thông tin và cho rằng phát hiện này đã chứng thực mối nghi ngờ bấy lâu nay của họ rằng những lỗ hổng trong ứng dụng dành cho người dùng cuối là yếu tố chủ yếu dẫn đến sự gia tăng số vụ tấn công nhằm vào các mạng xã hội hay các cổng thông tin tổng hợp.
Những tài khoản email thực bị hack rất được giới spammer ưa thích trong quá trình phát tán mã độc bởi chúng giúp những thư rác đó lọt qua bộ lọc dễ dàng hơn.
Hacker còn có thể sử dụng những tài khoản email đó để lấy thông tin cá nhân, tìm cách truy cập các tài khoản ngân hàng hoặc nhiều loại tài khoản khác bởi nhiều người vẫn có thói quen dùng một mật khẩu cho nhiều loại tài khoản trên web.
Yahoo cho biết họ đã phát hiện lỗ hổng này và tìm cách ngăn chặn.
Theo ICTnews (V3)
Bình luận
Lỗ hổng này lợi dụng để bruteforce thôi (bình thường gõ sai mật khẩu 2-3 lần nó hiện captcha). Nếu mật khẩu “tốt” (không phải là “password” hay “admin95” đại loại thế) thì tấn công kiểu này chỉ là vô vọng. Spammer thì rất thích khai thác lỗi này.