Một lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến hơn 10 triệu người đang sử dụng dịch vụ Yahoo! Mail đang được hacker rao bán với giá chỉ 700 USD. Lỗ hổng bảo mật này được phát hiện ra và hiện đang được rao bán bởi một hacker người Ai Cập, được biết đến với biệt danh “TheHell”.
Hacker rao bán lỗ hổng bảo mật nghiêm trọng của Yahoo Mail
Theo đó, tin tặc sẽ gửi đến người dùng Yahoo! Mail những email lừa đảo, trong đó có kèm theo những đoạn link có chứa mã độc. Một khi người dùng nào kích vào đường link này, lỗ hổng bảo mật trong dịch vụ email của Yahoo! sẽ bị hacker khai thác, cho phép chúng đánh cắp và thay thế các cookies theo dõi dấu vết trên trình duyệt, từ đó có thể theo dõi và điều khiển từ xa quá trình duyệt web của người dùng.
“Sau khi nạn nhân kích vào đường link, anh ta sẽ bị hacker dẫn dắt đến bất kì trang web nào mà chúng muốn”, lời rao bán lỗ hổng bảo mật của hacker tuyên bố. “Việc khắc phục thì đơn giản”, Rames Martinez, Giám đốc bảo mật của Yahoo! chia sẻ. “Một khi đã xác định được các đường dẫn vi phạm, chúng tôi có thể cập nhật mã mới để vá lỗi chỉ trong vài giờ”.
“Tôi rao bán lỗ hổng bảo mật này với giá 700 USD và sẽ chỉ bán nó cho những ai đáng tin cậy và tôi không muốn nó được vá quá sớm”, TheHell chia sẻ. Nhiều chuyên gia bảo mật cho rằng với mức giá chỉ 700 USD, Yahoo! nên trả tiền cho hacker này để có được thông tin cụ thể về lỗ hổng bảo mật trước khi chúng bị khai thác và ảnh hưởng đến hơn 10 triệu người dùng dịch vụ email của Yahoo!.
Việc trả tiền cho hacker để nhận các thông tin liên quan đến lỗ hổng trên sản phẩm của mình không phải là điều gì quá mới mẻ. Google cũng thường xuyên trả cho hacker và các chuyên gia bảo mật hàng ngàn USD vì các lỗ hổng bảo mật mà họ phát hiện ra trên các sản phẩm của mình.
Trong khi Yahoo! vẫn chưa vá được lỗ hổng bảo mật nghiêm trọng này, người dùng nên cẩn thận khi mở các email, đặc biệt các email được gửi đến từ những địa chỉ lạ và tuyệt đối không nên kích vào những đường link không rõ nguồn gốc đính kèm trong email.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Dân Trí
Các tin khác liên quan cùng chủ đề
- Lấy lại mật khẩu bị mất của Gmail, Yahoo!, Live Mail bằng Mail PassView 1.78 miễn phí
- Bốn trọng tâm bảo mật quan trọng nhất của năm 2013
- Lỗ hổng Flash trên Windows 8 giúp Hacker kiểm soát máy tính người dùng
- Lỗ hổng bảo mật Zero-Day trên Adobe Reader
- Lỗ hổng bảo mật nguy hiểm của Remote Desktop Protocol - RPD trên các máy chủ
- Lỗ hổng bảo mật zero day của Flash và Adobe Reader
- Mua bán lỗ hổng bảo mật trị giá hàng trăm nghìn USD
- Website VTC bị hacker cảnh báo vì dính lỗ hổng bảo mật
- Website của Bkav bị hacker công bố dính nhiều lỗi bảo mật
- 10 vấn đề bảo mật nổi cộm của Việt Nam trong năm 2012
- Bkav WebScan - Dịch vụ quét lỗ hổng bảo mật an toàn Website trực tuyến dành cho Webmaster
- Bkav WebScan - Quét các lỗ hổng an ninh và bảo mật cho Website
