Yahoo Mail și breșele de securitate …

… sunt ca cele două napolitane Twix împachetate în acelasi ambalaj … Nedespărțite …

Yahoo Mail, o umbră a serviciului de email gratuit care domina piața prin 2000, nu este sigur deloc. Un cercetător de securitate a descoperit o breșă de securitate de tip cross-site scripting XSS care ar fi permis unui atacator cu abilități tehnice să citească mailurile oricui.

Utilizatorii care deschideau email-ul ce conținea JavaScript malițios își compromiteau conturile de email fără a fi nevoie să facă click pe ceva din interiorul mailului.

Cei de la Yahoo au fost informați pe 12 noiembrie de respectivul bug iar, cu rapiditatea și eficiența caracteristică lor, au remediat problema în cel mai scurt timp posibil. Adică pe 29 noiembrie, după doar 17 zile. Distinsul programator care a închis breșa a fost răsplătit cu 10.000$ pentru munca depusă.

Vă dați seama câte conturi au fost compromise? Bine, Yahoo nu o să recunoască nimic, în 2014 au fost compromise 500 de milioane de conturi, iar ei au tăcut mormânt.

Serios, nu mai folosiți Yahoo Mail! Mutați-vă pe Gmail, dacă nu ați făcut-o deja.

Îmi și imaginez cum au deranjat-o angajații pe Marissa Mayer în timp ce ea se gândea cum să mai strice Tumblr sau Flickr. Cred că a durat doar 17 zile să rezolve problema pentru că s-a ocupat personal!

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: