MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Một hacker đã đưa lên YouTube đoạn video mô tả việc dễ dàng lấy được thông tin đăng nhập tài khoản Yahoo của nạn nhân đơn giản bằng cách dụ họ bấm vào một đường link.
Cuối tuần qua, một loạt người dùng Yahoo Mail đã bị khống chế tài khoản sau khi họ cả tin bấm vào một đường link nhận được trong hòm thư (có vẻ được gửi từ bạn bè họ). Yahoo cho hay họ đã vá lỗ hổng liên quan, tuy nhiên, các chuyên gia bảo mật khẳng định vấn đề chưa được giải quyết dứt điểm.
Bằng chứng là hacker có tên Shahin Ramezany đã tự tiến hành thử nghiệm khai thác lỗ hổng DOM-Based XSS để ăn trộm mật khẩu hòm thư. Khi nạn nhân click vào URL, các cookies (hoạt động của người dùng trên web được trình duyệt lưu lại) sẽ lập tức được gửi tới máy của kẻ tấn công và người này sẽ biết được thông tin tài khoản của nạn nhân. Thủ thuật này có thể được áp dụng trên mọi trình duyệt phổ biến hiện nay như Internet Explorer, Chrome, Firefox...
Sau khi kiểm soát được tài khoản, kẻ xấu có thể sử dụng hòm thư đó hoặc nick Yahoo Messenger để tiếp tục phát tán link chứa mã độc tới bạn bè của nạn nhân. Do đó, giới bảo mật khuyến cáo người sử dụng nên cân nhắc kỹ trước khi bấm vào bất cứ nội dung gì, dù do chính người quen biết gửi đến.
Tình trạng bị mất nick Yahoo sau khi bấm vào link đang diễn ra khá phổ biến và clip này giúp mọi người hình dung rõ hơn cách hacker lấy mật khẩu. (Có thể bấm vào nút 4 mũi tên ở góc dưới bên phải clip để xem toàn màn hình).
Tác giả: Theo VNE
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Thứ hai - 17/11/2025 21:48
Số TBMT: IB2500519826-00. Bên mời thầu: CĐCS CÔNG TY TNHH MAY MẶC MAKALOT VIỆT NAM. Đóng thầu: 07:00 26/11/25Thứ hai - 17/11/2025 21:46
Số TBMT: IB2500518194-00. Bên mời thầu: Ban Quản lý dự án Khu vực Vĩnh Phúc. Đóng thầu: 15:00 05/12/25Thứ hai - 17/11/2025 21:43
Số TBMT: IB2500503237-01. Bên mời thầu: Ủy ban nhân dân phường Võ Cường. Đóng thầu: 08:00 21/11/25Thứ hai - 17/11/2025 21:36
Số TBMT: IB2500519147-00. Bên mời thầu: Đại học Bách khoa Hà Nội. Đóng thầu: 09:00 05/12/25Thứ hai - 17/11/2025 21:18
Số TBMT: IB2500515377-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC ĐÔNG ANH. Đóng thầu: 08:30 27/11/25Thứ hai - 17/11/2025 21:12
Số TBMT: IB2500480252-01. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng công trình số 01 tỉnh Tuyên Quang. Đóng thầu: 09:00 28/11/25Thứ hai - 17/11/2025 20:47
Số TBMT: IB2500521661-00. Bên mời thầu: công ty trách nhiệm hữu hạn một thành viên 76. Đóng thầu: 08:00 26/11/25Thứ hai - 17/11/2025 20:46
Số TBMT: IB2500505514-00. Bên mời thầu: TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG. Đóng thầu: 17:00 26/11/25Thứ hai - 17/11/2025 20:32
Số TBMT: IB2500520545-00. Bên mời thầu: CÔNG TY CỔ PHẦN VRG KHẢI HOÀN. Đóng thầu: 08:00 26/11/25Thứ hai - 17/11/2025 20:31
Số TBMT: IB2500521418-00. Bên mời thầu: CÔNG TY CỔ PHẦN VRG KHẢI HOÀN. Đóng thầu: 08:00 26/11/25
Thứ hai - 17/11/2025 15:55
Số KHLCNT: PL2500297079-00. Chủ đầu tư: PHÒNG KINH TẾ, HẠ TẦNG VÀ ĐÔ THỊ PHƯỜNG ĐÔNG A. Ngày đăng tải: 21:55 17/11/25Thứ hai - 17/11/2025 15:55
Số KHLCNT: PL2500292523-00. Chủ đầu tư: TRƯỜNG PHỔ THÔNG DÂN TỘC NỘI TRÚ TRUNG HỌC CƠ SỞ VÀ TRUNG HỌC PHỔ THÔNG HUYỆN LÂM BÌNH. Ngày đăng tải: 21:55 17/11/25Thứ hai - 17/11/2025 15:53
Số KHLCNT: PL2500297075-00. Chủ đầu tư: Trường mầm non Minh Lộc. Ngày đăng tải: 21:53 17/11/25Thứ hai - 17/11/2025 15:53
Số KHLCNT: PL2500297077-00. Chủ đầu tư: Văn phòng HĐND&UBND xã Hợp Lý. Ngày đăng tải: 21:53 17/11/25Thứ hai - 17/11/2025 15:52
Số KHLCNT: PL2500297040-00. Chủ đầu tư: Trung tâm Cung ứng dịch vụ phường Mạo Khê. Ngày đăng tải: 21:52 17/11/25