Yahoo! vient de corriger une vulnérabilité touchant son webmail permettant à un tiers de hacker le compte de n'importe quel utilisateur
Un hacker dénommé Shahin Ramezany et travaillant pour le compte de la société Abyssec, a découvert un moyen de pénétrer au sein de n'importe quel compte Yahoo! Mail. Plus précisément ce dernier a conçu une attaque permettant de récupérer les informations du cookie d'une victime simplement en leur envoyant un lien frauduleux. Ces données sont ensuite déchiffrées pour être simplement utilisées par le hacker afin de se connecter au sein du compte de la victime.
Yahoo! explique avoir déployé un correctif et invite les internautes inquiets à modifier leur mot de passe. Ce n'est pas la première fois que Yahoo! est victime d'une attaque. Cet été l'une des bases de données du portail Internet avait été piratée mettant à mal 400 000 comptes. Il semblerait donc que la nouvelle version de Yahoo! Mail publiée au mois de décembre ne soit pas davantage plus sécurisée.
Retrouvez ci-dessous une vidéo illustrant le hack en question.
