Một hacker đã đưa lên YouTube đoạn video mô tả việc dễ dàng lấy được thông tin đăng nhập tài khoản Yahoo của nạn nhân đơn giản bằng cách dụ họ bấm vào một đường link.
Cuối tuần qua, một loạt người dùng Yahoo Mail đã bị khống chế tài khoản sau khi họ cả tin bấm vào một đường link nhận được trong hòm thư (có vẻ được gửi từ bạn bè họ). Yahoo cho hay họ đã vá lỗ hổng liên quan, tuy nhiên, các chuyên gia bảo mật khẳng định vấn đề chưa được giải quyết dứt điểm.
Bằng chứng là hacker có tên Shahin Ramezany đã tự tiến hành thử nghiệm khai thác lỗ hổng DOM-Based XSS để ăn trộm mật khẩu hòm thư. Khi nạn nhân click vào URL, các cookies (hoạt động của người dùng trên web được trình duyệt lưu lại) sẽ lập tức được gửi tới máy của kẻ tấn công và người này sẽ biết được thông tin tài khoản của nạn nhân. Thủ thuật này có thể được áp dụng trên mọi trình duyệt phổ biến hiện nay như Internet Explorer, Chrome, Firefox...
Sau khi kiểm soát được tài khoản, kẻ xấu có thể sử dụng hòm thư đó hoặc nick Yahoo Messenger để tiếp tục phát tán link chứa mã độc tới bạn bè của nạn nhân. Do đó, giới bảo mật khuyến cáo người sử dụng nên cân nhắc kỹ trước khi bấm vào bất cứ nội dung gì, dù do chính người quen biết gửi đến.
Tình trạng bị mất nick Yahoo sau khi bấm vào link đang diễn ra khá phổ biến và clip này giúp mọi người hình dung rõ hơn cách hacker lấy mật khẩu. (Có thể bấm vào nút 4 mũi tên ở góc dưới bên phải clip để xem toàn màn hình).
Tác giả: Theo VNE
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...
Thứ năm - 18/09/2025 05:31
Số TBMT: IB2500404450-00. Bên mời thầu: Trung tâm Chất lượng, Chế biến và Phát triển thị trường vùng 1. Đóng thầu: 09:00 29/09/25Thứ năm - 18/09/2025 05:30
Số TBMT: IB2500402762-00. Bên mời thầu: Công đoàn Công ty TNHH LG Electronics Việt Nam Hải Phòng. Đóng thầu: 10:00 27/09/25Thứ năm - 18/09/2025 05:30
Số TBMT: IB2500405794-00. Bên mời thầu: Lữ đoàn 955 Vùng 4 Hải Quân. Đóng thầu: 09:30 29/09/25Thứ năm - 18/09/2025 05:30
Số TBMT: IB2500403070-00. Bên mời thầu: Trung tâm Quản lý Ký túc xá và Khu đô thị ĐHQG-HCM. Đóng thầu: 08:00 27/09/25Thứ năm - 18/09/2025 05:29
Số TBMT: IB2500356824-03. Bên mời thầu: Viện Huyết học Truyền máu Trung ương. Đóng thầu: 09:00 29/09/25Thứ năm - 18/09/2025 05:28
Số TBMT: IB2500406106-00. Bên mời thầu: BỆNH VIỆN PHỤ SẢN HẢI PHÒNG. Đóng thầu: 09:00 25/09/25Thứ năm - 18/09/2025 05:28
Số TBMT: IB2500406112-00. Bên mời thầu: Liên doanh Việt-Nga Vietsovpetro. Đóng thầu: 09:00 29/09/25Thứ năm - 18/09/2025 05:27
Số TBMT: IB2500405637-00. Bên mời thầu: Công an tỉnh Phú Thọ. Đóng thầu: 10:00 29/09/25Thứ năm - 18/09/2025 05:26
Số TBMT: IB2500392818-00. Bên mời thầu: Văn phòng Đại học Quốc Gia Hà Nội. Đóng thầu: 09:00 29/09/25Thứ năm - 18/09/2025 05:24
Số TBMT: IB2500401305-00. Bên mời thầu: Viện Công nghệ xạ hiếm. Đóng thầu: 09:00 27/09/25Thứ năm - 18/09/2025 05:33
Số KHLCNT: PL2500227065-00. Chủ đầu tư: Trường Tiểu học Đoàn Kết. Ngày đăng tải: 16:33 18/09/25Thứ năm - 18/09/2025 05:33
Số KHLCNT: PL2500227109-00. Chủ đầu tư: Văn phòng Đảng ủy xã Nậm Nèn. Ngày đăng tải: 16:33 18/09/25Thứ năm - 18/09/2025 05:32
Số KHLCNT: PL2500227098-00. Chủ đầu tư: Trường Tiểu Học Nguyễn Thái Học. Ngày đăng tải: 16:32 18/09/25Thứ năm - 18/09/2025 05:31
Số KHLCNT: PL2500227104-00. Chủ đầu tư: Trường Đại học Khoa học tự nhiên, Đại học Quốc gia Thành phố Hồ Chí Minh. Ngày đăng tải: 16:31 18/09/25Thứ năm - 18/09/2025 05:31
Số KHLCNT: PL2500227110-00. Chủ đầu tư: Bệnh viện đa khoa Phú Yên. Ngày đăng tải: 16:31 18/09/25