Disponibile, a prezzi scontati, l’exploit per craccare la mail di Yahoo

Natale si avvicina e il cracker, che si fa chiamare “TheHell”, ha voluto fare un regalo. Ha messo in vendita, a prezzi scontati, l’exploit per craccare la mail di Yahoo.

Il cracker ha scoperto una vulnerabilità Cross-site-scripting (XSS), la tecnica spinge l’utente a visitare un URL malevolo dopo aver effettuato a Yahoo! Mail, e la conseguenza di questo accesso sarà il furto dei cookie e il quale permetterà al cyber-criminale di accedere all’account della vittima a proprio piacimento.

A scoprire questa “vendita” è stato il blogger Brian Krebs il quale ha individuato “l’offerta” sul mercato nero delle vulnerabilità, Darkode, e poi ha posta su youtube il video.


Gli ingegneri di Yahoo hanno dichiarato che elimineranno il problema una volta individuata l’URL a cui si riferisce il codice dell’exploit.

Ad maiora

Autore: Mr Tozzo

Ciao sono ANDREA TOXIRI (aka Mr Tozzo), Street e Portrait Photographer. La fotografia è una passione che coltivo da tempo e che in questi ultimi anni è diventata sempre più dominante. I generi di fotografia che preferisco sono: Street Photography, Portrait, Sport e Foto Reportage, naturalmente alla pratica affianco sempre lo studio per tenermi sempre aggiornato e migliorare il mio stile.

2 pensieri riguardo “Disponibile, a prezzi scontati, l’exploit per craccare la mail di Yahoo”

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.