Yahoo istražuje prijave korisnika o hakovanim email nalozima

Vesti, 08.01.2013, 07:11 AM

Yahoo istražuje prijave pojedinih korisnika Yahoo! Mail servisa da su njihovi nalozi hakovani. Prema navodima korisnika kompromitovanih naloga, izgleda da je do toga dolazilo u slučajevima kada su korisnici kliktali na link koji su dobili putem emaila.

Moguće je da iza ovih napada na korisnike Yahoo! Mail servisa stoji haker Shahin Ramezany koji je na YouTube-u postavio video koji je zapravo uputstvo o tome kako hakovati Yahoo nalog uz pomoć XSS ranjivosti koja se može koristiti u svim brauzerima.

Tehnika hakovanja je veoma jednostavna a nalog može biti kompromitovan za svega nekoliko minuta. Pored toga, ceo proces može biti lako automatizovan.

Ramezany koji je objavio samo jedan tvit o tome tvrdi da je 400 miliona korisnika Yahoo! Mail servisa izloženo riziku. On je obećao da će objaviti sve pojedinosti o tome nakon što Yahoo reši problem ove ranjivosti.

Još uvek nije poznat broj korisnika Yahoo! Mail servisa čiji su nalozi hakovani na ovaj način, ali izgleda da taj broj raste veoma brzo. I dok je jedan broj korisnika oštećen zbog kompromitovanja naloga, drugi korisnici se žale da dobijaju spam emailove sa Yahoo email adresa svojih prijatelja.

Korisnicima Yahoo! Mail servisa se savetuje oprez posebno kada je reč o linkovima u emailovima, čak i ako je reč o emailovima koje su dobili od prijatelja. Ako sumnjate da vam je email nalog hakovan, bez odlaganja promenite lozinku i to ne samo za pristup Yahoo! Mail nalogu već i lozinke za sve naloge povezane sa Yahoo! Mail nalogom, naročito ukoliko koristite istu lozinku za pristup različitim nalozima.