Hacker explora brecha e oferece invasão de contas do Yahoo
Um hacker, identificado como TheHell, está oferecendo um código que, segundo ele, é capaz de dar acesso a qualquer conta do serviço de e-mail do Yahoo, informa o jornal Daily Mail. O esquema foi originalmente divulgado no site Darkode, voltado para crime virtual, de acordo com a publicação britânica.
Infográfico: Ciberguerra: conheça os vírus Stuxnet, Flame, Duqu e Gauss
Infográfico: Jogo da memória: conheça hackers famosos e seus feitos
Infográfico: Phishing: conheça o golpe e veja dicas para se proteger
A invasão funciona assim: o usuário recebe um link enviado por e-mail, dando acesso à sua caixa de entrada.
O golpe se vale de uma fraqueza no cross-site scripting (XSS) no Yahoo que dá acesso aos cookies de Webmail. Segundo especialistas de segurança, a falha permite aos hackers lerem ou enviarem e-mails da conta acessada.
"Esses scripts (como o usado nesse golpe) podem dar acesso a muitas outras informações sigilosas do usuário", diz Brian Krebs, especialista em segurança online.
De acordo com Krebs, que informou o Yahoo sobre a brecha, trata-se de uma falha de segurança simples de resolver.
Falhas de segurança são formas comuns de hackers explorarem sites. Recentemente, o Skype teve uma brecha na segurança que permitia a qualquer pessoa acessar contas de usuários com o nome de usuário e o endereço de e-mail registrado. Era possível, inclusive, alterar a senha. Também em novembro, um spam tentou usar o Google Docs para obter dados confidenciais de usuários. Não se tratava, no entanto, de uma falha no Google, mas do uso do serviço da empresa para um golpe.
