Yahoo! vient de corriger une vulnérabilité touchant son webmail permettant à un tiers de hacker le compte de n'importe quel utilisateur
Un hacker dénommé Shahin Ramezany et travaillant pour le compte de la société Abyssec, a découvert un moyen de pénétrer au sein de n'importe quel compte Yahoo! Mail. Plus précisément ce dernier a conçu une attaque permettant de récupérer les informations du cookie d'une victime simplement en leur envoyant un lien frauduleux. Ces données sont ensuite déchiffrées pour être simplement utilisées par le hacker afin de se connecter au sein du compte de la victime.
Yahoo! explique avoir déployé un correctif et invite les internautes inquiets à modifier leur mot de passe. Ce n'est pas la première fois que Yahoo! est victime d'une attaque. Cet été l'une des bases de données du portail Internet avait été piratée mettant à mal 400 000 comptes. Il semblerait donc que la nouvelle version de Yahoo! Mail publiée au mois de décembre ne soit pas davantage plus sécurisée.
Retrouvez ci-dessous une vidéo illustrant le hack en question.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
