Hack πωλείται έναντι $700 και απειλεί την ασφάλεια εκατομμύρια χρηστών του Yahoo Mail

Σε αναμμένα κάρβουνα κάθονται δεκάδες εκατομμύρια χρήστες του Yahoo Mail εξαιτίας ενός νέου exploit το οποίο αυτή τη στιγμή πωλείται από Αιγύπτιο hacker έναντι $700. Σε περίπτωση που κάποιος ανυποψίαστος χρήστης πατήσει στο προβληματικό link (στα emails του), το exploit επιτρέπει στον επιτιθέμενο να επανακατευθύνει τον browser του τελευταίου όπου ακριβώς θέλει.

Σύμφωνα με τη Yahoo, το δύσκολο δεν είναι να "κλείσει η τρύπα" αλλά να εντοπιστεί το πρόβλημα. Ωστόσο, ο επονομαζόμενος ως 'TheHell' που βρίσκεται πίσω από το hack φαίνεται να διαφωνεί αναφέροντας ότι θα λάβει τα απαραίτητα μέτρα για να καθυστερήσει όσο μπορεί το patch:

"Μπορεί να το πουλάω μόλις $700 αλλά το πουλάω μόνο σε έμπιστους ανθρώπους  επειδή δε θέλω να διορθωθεί σύντομα."

Πάντως όπως πολύ σωστά επισημαίνει ο αναλυτής ασφαλείας Brian Krebs, εάν η Yahoo ακολουθούσε παρόμοια πολιτική με τη Google για επιβράβευση των hackers που εντοπίζουν bugs, το συγκεκριμένο συμβάν θα είχε αποφευχθεί.

[via Mashable]

Loading