اكتشف الباحث الأمنى الشهير Jouko Pynnonen ثغرة خطيرة داخل خدمة بريد ياهو الشهيرة، وقال إنها من نوعية (cross-site scripting (XSS، وهذه الثغرة تساعد أى هاكر محترف فى اختراق حسابات المستخدمين بكل سهولة وقراءة الرسائل الواردة، وفقا لموقع The Register الأمريكى.
ويمكن للهاكرز فعل هذا الأمر من خلال استغلال الثغرة فى تجاوز مرشحات HTML الخاصة بشركة من خلال استخدام روابط معينة تخفى أكواد "جافا سكربت" الخبيثة، وعليهم فقط إرسال رسالة للمستخدم وبمجرد فتحها يتم الوصول إلى البريد الإلكترونى والسيطرة عليه.
ولم تنكر شركة ياهو الأمريكى هذا الأمر بل أعلنت عن أنها ستعمل على إصلاح الثغرة خلال أيام، كما أعطت الباحث مكافأة قدرها 10 آلاف دولار.
من الجدير بالذكر أن شركة ياهو أصبح لديها سمعة سيئة مع المستخدمين بعد كشف التقارير عن إخفاء الشركة لعمية اختراق ضخمة حدثت فى عام 2014 وعرض 500 مليون حساب للاختراق.
تم أضافة تعليقك سوف يظهر بعد المراجعة