|
Phishing Luecke in Yahoo Jobportal gefixt
Veröffentlicht am Mittwoch, 29.Oktober 2008 von Redaktion
In dem Jobportal HotJobs wurde von Yahoo eine Schwachstelle geschlossen. Angreifer konnten sich durch die Phishing-Lücke unerlaubten Zugang zu E-Mails von Yahoo-Nutzern verschaffen.
Wie NetCraft, der britische Sicherheitsanbieter meint, wäre es zeitweise für Angreifer kein Problem gewesen durch einen JavaScript manipulierten Link in einer gefälschten E-Mail diese Lücke auszunutzen.
NetCraft erklärte dazu: "Das Skript stiehlt die Cookies, die zur Authentifizierung benutzt werden und sendet diese an eine andere Website in den USA". Weiter wird von NetCraft erklärt : " Von dort aus verwenden die Angreifer die gestohlenen Anmeldedaten."
Von Yahoo heißt es: " NetCraft hat uns am Sonntag über ein Problem informiert, das wir in wenigen Stunden behoben haben." Weiter heißt es von dem Unternehmen: "Als Vorsichtsmaßnahme empfehlen wir allen Anwendern, die sich noch Sorgen machen, ihr Passwort zu ändern."
Wie viele User von dem Problem betroffen sind weiß Yahoo nicht.
hier zu NetCraft
oder zu Yahoo HotJobs
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|