0

Hacker explora brecha e oferece invasão de contas do Yahoo

27 nov 2012
09h29

Um hacker, identificado como TheHell, está oferecendo um código que, segundo ele, é capaz de dar acesso a qualquer conta do serviço de e-mail do Yahoo, informa o jornal Daily Mail. O esquema foi originalmente divulgado no site Darkode, voltado para crime virtual, de acordo com a publicação britânica.

Yahoo já foi informado da brecha que daria acesso a contas de e-mail dos usuários
Yahoo já foi informado da brecha que daria acesso a contas de e-mail dos usuários
Foto: AFP

Infográfico: Ciberguerra: conheça os vírus Stuxnet, Flame, Duqu e Gauss
Infográfico: Jogo da memória: conheça hackers famosos e seus feitos
Infográfico: Phishing: conheça o golpe e veja dicas para se proteger

A invasão funciona assim: o usuário recebe um link enviado por e-mail, dando acesso à sua caixa de entrada.

O golpe se vale de uma fraqueza no cross-site scripting (XSS) no Yahoo que dá acesso aos cookies de Webmail. Segundo especialistas de segurança, a falha permite aos hackers lerem ou enviarem e-mails da conta acessada.

"Esses scripts (como o usado nesse golpe) podem dar acesso a muitas outras informações sigilosas do usuário", diz Brian Krebs, especialista em segurança online.

De acordo com Krebs, que informou o Yahoo sobre a brecha, trata-se de uma falha de segurança simples de resolver.

Falhas de segurança são formas comuns de hackers explorarem sites. Recentemente, o Skype teve uma brecha na segurança que permitia a qualquer pessoa acessar contas de usuários com o nome de usuário e o endereço de e-mail registrado. Era possível, inclusive, alterar a senha. Também em novembro, um spam tentou usar o Google Docs para obter dados confidenciais de usuários. Não se tratava, no entanto, de uma falha no Google, mas do uso do serviço da empresa para um golpe.

Fonte: Terra
publicidade