Yahoo! vient de corriger une vulnérabilité touchant son
webmail permettant à un tiers de hacker le compte de n'importe quel
utilisateur
Un
hacker dénommé Shahin Ramezany et travaillant pour le compte de la
société Abyssec, a découvert un moyen de pénétrer au sein de n'importe
quel compte Yahoo! Mail. Plus précisément ce dernier a conçu une attaque
permettant de récupérer les informations du cookie d'une victime
simplement en leur envoyant un lien frauduleux. Ces données sont ensuite
déchiffrées pour être simplement utilisées par le hacker afin de se
connecter au sein du compte de la victime.
Yahoo! explique avoir déployé un correctif et invite les internautes inquiets à modifier leur mot de passe. Ce n'est pas la première fois que Yahoo! est victime d'une attaque. Cet été l'une des bases de données du portail Internet avait été piratée mettant à mal 400 000 comptes. Il semblerait donc que la nouvelle version de Yahoo! Mail publiée au mois de décembre ne soit pas davantage plus sécurisée.
Yahoo! explique avoir déployé un correctif et invite les internautes inquiets à modifier leur mot de passe. Ce n'est pas la première fois que Yahoo! est victime d'une attaque. Cet été l'une des bases de données du portail Internet avait été piratée mettant à mal 400 000 comptes. Il semblerait donc que la nouvelle version de Yahoo! Mail publiée au mois de décembre ne soit pas davantage plus sécurisée.
0 commentaires:
Enregistrer un commentaire