Un hacker a scos la vanzare un cod care permite unei persoane sa sparga conturile de email de pe Yahoo.
Hackerul, despre care se crede ca este un egiptean si foloseste numele de utilizator TheHell, a facut oferta pe Darkode, o pagina a comunitatii hackerilor, cerand suma de 700 de dolari pentru codul respectiv.
Specialistii spun ca acest cod functioneaza atunci cand un utilizator de email da click pe un hyperlink premeditat primit in casuta. Dand click pe link, el permite accesul unui atacator pe contul de Yahoo Mail.
“Dupa ce victima da click pe link, va fi redirectionata pe pagina de email din nou”, se spune intr-un clip de atentionare postat pe YouTube.
Bloggerul Brian Krebs, specialist in securitate online, a observat oferta hackerului saptamana trecuta.
“Tintele cad victime unei vulnerabilitati yahoo.com care il lasa pe atacator sa fure cookies de la utilizatorii Yahoo! Webmail”, a explicat Brian Krebs pe bloggul sau. “Acest punct vulnerabil ii permite atacatorului sa trimita emailuri de pe contul victimei, sau sa-i citeasca mesajele”, a mai spus el.
Krebs a informat Yahoo despre atacul anuntat, iar compania a spus ca echipa de securitate va remedia eventualele vulnerabilitati.
“Este simplu sa reparam. Odata de avem URL-ul care prezinta amenintare, putem avea un nou cod in cateva ore”, i-a transmis Ramses Martinez, directorul Yahoo in probleme de securitate.
Insa hackerul se pare ca a anticipat aceasta miscare a Yahoo, odata ce linkul sau ar incepe sa circule. Creierul atacului a spus ca va vinde codul doar unui grup mic de “oameni de incredere”, pentru a preveni rezolvarea problemei de catre Yahoo.
Krebs a spus ca TheHell nu pare sa fie fixat pe un profit din moment ce Yahoo si Google ofera mai mult hackerilor pentru a semnala un bug.