Всего за 700 долларов можно купить ключ к краже любой учетной записи электронной почты Yahoo

Бизнес

Всего за 700 долларов можно купить ключ к краже любой учетной записи электронной почты Yahoo

28-02-2021
комментариев

Yahoo! (Getty)

Эксперт по безопасности Брайан Кребс на прошлой неделе сбросил бомбу на пользователей электронной почты Yahoo, хотя его предупреждение, вероятно, потерялось в шуме историй о кулачных боях в Черную пятницу. По словам г-на Кребса, египетский хакер, использующий псевдоним TheHell, продает эксплойт Yahoo Mail, который может позволить злоумышленнику захватить и контролировать электронную почту и активность браузера жертвы. TheHell взимает всего 700 долларов за информацию.

TheHell загрузил демонстрационное видео, чтобы доказать, что он был серьезен. Г-н Кребс воспроизвел видео, которое вы можете посмотреть ниже.

[youtube http://www.youtube.com/watch?v=iBXvebXo-F4%5D

Согласно Г-н Кребс, хакер намекал, что его запрашиваемая цена в 700 долларов была сделкой:

«Я продаю Yahoo сохраненные xss, которые крадут файлы cookie электронной почты Yahoo и работают во ВСЕХ браузерах», - написал поставщик этого эксплойта, используя хакерский дескриптор TheHell. «И вам не нужно обходить IE или Chrome xss-фильтр, так как он делает это сам, потому что хранит xss. Примерные цены на такой эксплойт составляют 1100-1500 долларов, а я предлагаю его здесь за 700 долларов. Буду продавать только доверенным людям, потому что я не хочу, чтобы его скоро исправили! »

Директор по безопасности Yahoo Рамзес Мартинес сказал г-ну Кребсу, что исправить сам эксплойт не так уж сложно - проблема находит слабый URL-адрес Yahoo, который позволяет хакеру взять под контроль.

«Как только мы выясним вредоносный URL-адрес, - сказал г-н Мартинес, - мы сможем развернуть новый код в течение нескольких часов». < / p>

Мистер Кребс отметил, что Yahoo не платит хакерам, которые уведомляют компанию о подобных уязвимостях. Есть еще несколько компаний, пишет г-н Кребс, «включая Facebook, Google, Mozilla, CCBill и Piwik».

Что касается обеспечения того, чтобы вы не стали жертвой такого взлома, всегда проявляйте особую осторожность при открытии электронные письма, содержащие ссылки, особенно если они получены из незнакомых источников. Как, например, парни, которые называют себя TheHell.