Một hacker đã đưa lên YouTube đoạn video mô tả việc dễ dàng lấy được thông tin đăng nhập tài khoản Yahoo của nạn nhân đơn giản bằng cách dụ họ bấm vào một đường link.
Cuối tuần qua, một loạt người dùng Yahoo Mail đã bị khống chế tài khoản sau khi họ cả tin bấm vào một đường link nhận được trong hòm thư (có vẻ được gửi từ bạn bè họ). Yahoo cho hay họ đã vá lỗ hổng liên quan, tuy nhiên, các chuyên gia bảo mật khẳng định vấn đề chưa được giải quyết dứt điểm.
Bằng chứng là hacker có tên Shahin Ramezany đã tự tiến hành thử nghiệm khai thác lỗ hổng DOM-Based XSS để ăn trộm mật khẩu hòm thư. Khi nạn nhân click vào URL, các cookies (hoạt động của người dùng trên web được trình duyệt lưu lại) sẽ lập tức được gửi tới máy của kẻ tấn công và người này sẽ biết được thông tin tài khoản của nạn nhân. Thủ thuật này có thể được áp dụng trên mọi trình duyệt phổ biến hiện nay như Internet Explorer, Chrome, Firefox...
Sau khi kiểm soát được tài khoản, kẻ xấu có thể sử dụng hòm thư đó hoặc nick Yahoo Messenger để tiếp tục phát tán link chứa mã độc tới bạn bè của nạn nhân. Do đó, giới bảo mật khuyến cáo người sử dụng nên cân nhắc kỹ trước khi bấm vào bất cứ nội dung gì, dù do chính người quen biết gửi đến.
Tình trạng bị mất nick Yahoo sau khi bấm vào link đang diễn ra khá phổ biến và clip này giúp mọi người hình dung rõ hơn cách hacker lấy mật khẩu. (Có thể bấm vào nút 4 mũi tên ở góc dưới bên phải clip để xem toàn màn hình).
Tác giả: Theo VNE
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...
Thứ tư - 01/05/2024 13:15
Số TBMT: IB2400104414-00. Bên mời thầu: Kho K897. Đóng thầu: 08:00 13/05/24Thứ tư - 01/05/2024 12:31
Số TBMT: IB2400104432-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI DỊCH VỤ HƯNG THỊNH. Đóng thầu: 07:00 08/05/24Thứ tư - 01/05/2024 12:17
Số TBMT: IB2400104429-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI DỊCH VỤ HƯNG THỊNH. Đóng thầu: 07:00 08/05/24Thứ tư - 01/05/2024 12:02
Số TBMT: IB2400104425-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI DỊCH VỤ HƯNG THỊNH. Đóng thầu: 07:00 08/05/24Thứ tư - 01/05/2024 11:42
Số TBMT: IB2400101768-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI DỊCH VỤ HƯNG THỊNH. Đóng thầu: 07:00 08/05/24Thứ tư - 01/05/2024 10:14
Số TBMT: IB2400104397-00. Bên mời thầu: CÔNG AN HUYỆN THẠCH THẤT. Đóng thầu: 14:00 08/05/24Thứ tư - 01/05/2024 07:22
Số TBMT: IB2400102890-00. Bên mời thầu: Công đoàn Công ty TNHH Regina Miracle International Việt Nam . Đóng thầu: 08:00 08/05/24Thứ tư - 01/05/2024 05:41
Số TBMT: IB2400103064-01. Bên mời thầu: TRUNG TÂM TRUYỀN HÌNH VIỆT NAM KHU VỰC MIỀN TRUNG - TÂY NGUYÊN (VTV8). Đóng thầu: 09:00 07/05/24Thứ tư - 01/05/2024 04:42
Số TBMT: IB2400104353-00. Bên mời thầu: công ty tnhh xây dựng lộc tiến an. Đóng thầu: 08:00 10/05/24Thứ tư - 01/05/2024 03:53
Số TBMT: IB2400101729-00. Bên mời thầu: công ty tnhh xây dựng lộc tiến an. Đóng thầu: 08:00 09/04/25Thứ tư - 01/05/2024 18:20
Số KHLCNT: PL2400067919-00. Chủ đầu tư: Trung tâm Quản lý, khai thác công trình thủy lợi Cà Mau. Công bố: 05:20 02/05/24Thứ tư - 01/05/2024 18:13
Số KHLCNT: PL2400067918-00. Chủ đầu tư: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI MINH KHANG. Công bố: 05:13 02/05/24Thứ tư - 01/05/2024 16:35
Số KHLCNT: PL2400044095-01. Chủ đầu tư: Trung tâm Quản lý, khai thác công trình thủy lợi Cà Mau. Công bố: 03:35 02/05/24Thứ tư - 01/05/2024 11:25
Số KHLCNT: PL2400067917-00. Chủ đầu tư: Viễn thông Hà Nội - Chi nhánh Tập đoàn Bưu chính Viễn thông Việt Nam. Công bố: 22:25 01/05/24Thứ tư - 01/05/2024 11:19
Số KHLCNT: PL2400067915-00. Chủ đầu tư: Ban Quản lý dự án đầu tư xây dựng khu vực huyện Củ Chi. Công bố: 22:19 01/05/24