Ошибки на Yahoo Mail: миллионы пользователей в опасности

В Сети появилась информация о так называемых «кросс-скриптовых» (XSS) ошибках в почтовых сервисах Yahoo, которые используются злоумышленниками для того, чтобы полностью завладеть аккаунтом пользователя.

Используя несложный код, неизвестные завладевают аккаунтами в почтовом сервере Yahoo после того, как пользователь нажал на специально присланную ссылку в письме, сообщает Net Cooties. Злоумышленники получают полный доступ к корреспонденции бывшего владельца электронного ящика, и могут отсылать письма от его имени.

Кроме того, адрес аккаунта пополняет базы данных для рассылки спама и зачастую хакеры также получают доступ к аккаунту на сервисе мгновенных сообщений Yahoo и весь список контактного листа пользователя. Существуют предположения, что злоумышленники могут получить доступ и к финансовым счетам.