Un usuario, procedente de Egipto, ha explicado en el foro Darkcode (vídeo incluido) un método para aprovechar una vulnerabilidad del correo Yahoo, que permite secuestrar cuentas y lo ha puesto a la venta por 700 dólares. La vulnerabilidad está basada en un agujero de seguridad XSS (cross-site scripting), que permiten a un tercero inyectar un código JavaScript en una página vista por el usuario. El ataque se desencadena al pinchar en un enlace de un correo recibido. Desde Yahoo aclaran que esta vulnerabilidad podría ser fácilmente resuelta...
Comentarios
Ejem, en el segundo 22 del vídeo aparece la cuenta del "hacker": treez_lover@yahoo.com
Y la empresa de Yahoo sabría exactamente que pasos ha realizado y que hay que arreglar si mira en sus logs la actividad que ha realizado desde la IP que se ha conectado a esa cuenta.
Menudo hacker más despistado, que publica un vídeo sin ocultar sus datos reales.
#1 Epic facepalm