Thông tin từ tờ The Register cho biết lỗ
hổng bảo mật chưa được vá từ 2 năm qua trên Yahoo Mail có thể khiến
người dùng bị tấn công và mất quyền kiểm soát hộp thư.
Ryan Barnett, Giám đốc nghiên cứu về bảo mật ứng dụng của hãng bảo mật
Breach Security cho biết, lỗ hổng này xuất phát từ một ứng dụng web cho
phép tự động đăng nhập vào dịch vụ webmail rất phổ biến.
Giới hackers sẽ lợi dụng lỗ hổng này để tiến hành những vụ tấn công và
chiếm đoạt mật khẩu và từ đó chiếm quyền kiểm soát tài khoản thư điện
tử của người khác.
Các chuyên gia bảo mật khác cũng lên tiếng xác nhận thông tin và cho
rằng phát hiện này đã chứng thực mối nghi ngờ bấy lâu nay của họ rằng
những lỗ hổng trong ứng dụng dành cho người dùng cuối là yếu tố chủ yếu
dẫn đến sự gia tăng số vụ tấn công nhằm vào các mạng xã hội hay các
cổng thông tin tổng hợp.
Những tài khoản email thực bị hack rất được giới spammer ưa thích trong
quá trình phát tán mã độc bởi chúng giúp những thư rác đó lọt qua bộ
lọc dễ dàng hơn.
Hacker còn có thể sử dụng những tài khoản email đó để lấy thông tin cá
nhân, tìm cách truy cập các tài khoản ngân hàng hoặc nhiều loại tài
khoản khác bởi nhiều người vẫn có thói quen dùng một mật khẩu cho nhiều
loại tài khoản trên web.
Yahoo cho biết họ đã phát hiện lỗ hổng này và tìm cách ngăn chặn.
