Yahoo Mail có thể bị mất mật khẩu

Theo một báo cáo mới nhất trên tờ Register, Ryan Barnett - giám đốc nghiên cứu về bảo mật ứng dụng của hãng bảo mật Breach Security - cho biết lỗ hổng này nảy sinh từ một ứng dụng web cho phép tự động đăng nhập vào dịch vụ webmail rất phổ biến.

Tuy nhiên, điều quan trọng là ứng dụng web này không tuân theo các bước kiểm tra an ninh thường theo sau bước đăng nhập trên trang.

Bọn hacker có thể sử dụng lỗ hổng này để tiến hành những vụ tấn công chiếm đoạt mật khẩu của người sử dụng.

Các chuyên gia bảo mật cũng xác nhận thông tin trên và cho rằng, phát hiện mới này đã chứng thực mối nghi ngờ lâu nay về những lỗ hổng trong ứng dụng phụ trợ, vốn là yếu tố chính dẫn đến sự gia tăng số vụ tấn công thành công nhằm vào các mạng xã hội hay các cổng thông tin tổng hợp.

Sau khi bị tấn công, các tài khoản email này có thể được bọn tin tặc sử dụng để gửi thư rác và phần mềm độc hại, bởi có thể dễ lọt qua bộ lọc truyền thống hơn.

Giới hacker còn có sử dụng những thông tin tài khoản email để truy cập vào tài khoản ngân hàng hoặc nhiều loại tài khoản có lợi khác.

Phía Yahoo cho biết đang kiểm tra lỗ hổng này.

Theo Dân Trí (Vnunet)

Đọc thêm