Người dùng Yahoo! Mail vẫn tiếp tục bị hacker tấn công

Bất chấp việc Yahoo! đã phát hành hai bản vá lỗi cho ứng dụng mail của họ để sửa lỗi bảo mật có thể dẫn đến tài khoản người dùng có thể bị hack, nhưng trong những tháng qua người dùng Yahoo! Mail vẫn tiếp tục báo cáo về việc tài khoản của họ bị xâm nhập.

Báo cáo của người dùng Yahoo! Mail bị tấn công đầu tiên được gởi về từ tháng 1 vừa qua, và các tài khoản bị xâm nhập đã bị hacker lợi dụng để gửi đi hàng loạt email tới những tài khỏa khác.

Cuộc tấn công thường được thực hiện bằng cách gửi một liên kết độc hại trong email từ bạn bè, đồng nghiệp hoặc người xa lạ. Những mail bị tấn công sẽ bị những kẻ xâm nhập dùng làm công cụ để tiếp tục gửi những email mồi đến những địa chỉ liên lạc trong danh bạ của người đó hoặc tất cả những người mà họ từng liên lạc qua email.

Tuy nhiên cũng có trường hợp người dùng email không nhấn vào bất cứ liên kết nào cũng bị hack, và họ chỉ biết khi bạn bè thông báo về việc tài khoản mail của họ đã gửi mail đi khắp nơi như thế.

Một số cột mốc quan trọng liên quan đến vụ hack tài khoản Yahoo !:

7/1, một hacker có tên là Shahin Ramezany tải lên YouTube một đoạn video cho thấy việc anh ta hack một tài khỏan Yahoo! Mail bằng cách tận dụng DOM cross-site scripting trên các trình duyệt. Cùng ngày, Yahoo! ra hai hông báo, một cho biết đang điều tra vụ việc, một trong đó xác nhận lỗ hổng trên.

8/1, các nhà nghiên cứu an ninh mạng cho biết lỗ hỏng này vẫn còn hiện diện và Yahoo! chưa vá lỗi cho sản phẩm của mình.

11/11, Yahoo! ra thông báo họ đã vá lỗi trên tất cả các trình duyệt.

28/2 và 30/1, hai người dùng cho biết tài khoản của họ bị tấn công theo cùng cách thức đã được báo cáo trước đó.

31/1, một lỗ hổng được biết đến trong các thành phần Uploader SWF blog Yahoo được chỉ ra bởi Bitdefender Labs . Yahoo! cho biết hãng đã cố định lỗ hổng này và đưa ra khuyến cáo đối với người dùng bị ảnh hưởng nên thay đổi mật khẩu của họ.

25/2, 27/2, 1/3 và 4/3, liên tiếp những email từ người sử dụng Yahoo! nói rằng tài khoản của họ đã bị xâm nhập.

Trả lời báo chí về vấn đề này, một phát ngôn viên của Yahoo! tiếp tục lập lại nội dung họ từng phát ra trước đó: “Những lỗ hổng XSS đã được vá lỗi và chúng tôi tiếp tục tích cực điều tra báo cáo của các tài khoản email có biểu hiện bị xâm nhập. Chúng tôi cam kết bảo vệ người dùng và các dữ liệu của họ. Chúng tôi yêu cầu người dùng cần thay đổi mật khẩu thường xuyên và sử dụng duy nhất mật khẩu kết hợp chữ và số cho mỗi trang web trực tuyến mà họ truy cập”.

Theo TNW

Thông tin công nghệ

Yahoo Mail "gục ngã" sau 4 phút

Một hacker đã đưa lên YouTube đoạn video mô tả việc dễ dàng vào được tài khoản Yahoo của nạn nhân đơn giản bằng cách dụ họ bấm vào một đường link.

Cuối tuần qua, một loạt người dùng Yahoo Mail đã bị khống chế tài khoản sau khi họ cả tin bấm vào một đường link nhận được trong hòm thư (có vẻ được gửi từ bạn bè họ). Yahoo cho hay họ đã vá lỗ hổng liên quan, tuy nhiên, các chuyên gia bảo mật khẳng định vấn đề chưa được giải quyết dứt điểm.

Bằng chứng là hacker có tên Shahin Ramezany đã tự tiến hành thử nghiệm khai thác lỗ hổng DOM-Based XSS để truy cập vào hòm thư. Khi nạn nhân click vào URL, các cookies (hoạt động của người dùng trên web được trình duyệt lưu lại) sẽ lập tức được gửi tới máy của kẻ tấn công và người này sẽ dùng cookies đó để vào tài khoản. Thủ thuật này có thể áp dụng trên mọi trình duyệt phổ biến hiện nay như Internet Explorer, Chrome, Firefox...

Sau đó, kẻ xấu có thể sử dụng hòm thư đó để tiếp tục phát tán link chứa mã độc tới bạn bè của nạn nhân. Do đó, giới bảo mật khuyến cáo người sử dụng nên cân nhắc kỹ trước khi bấm vào bất cứ nội dung gì, dù do chính người quen biết gửi đến.

Theo Châu An

VnExpress

Phát hiện tài khoản Gmail, Yahoo, Facebook bị người khác sử dụng Việc bảo mật các thông tin và tài khoản cá nhân khi sử dụng internet luôn là vấn đề được coi trọng. Tuy nhiên đôi khi vì nhiều lý do nào đó, các tài khoản Gmail, Yahoo hay Facebook của bạn bị lộ mật khẩu và bị một kẻ lạ mặt ghé thăm, tuy nhiên không để lộ dấu vết gì. Nếu may...