Home Webfactor
Yahoo! dicht lek in webmail

Internetbedrijf Yahoo! heeft een beveiligingslek in zijn online maildienst gedicht. Door het lek was het mogelijk om accounts te kraken en phishing-aanvallen te lanceren. Het ging om een zogenaamd cross-site scripting-lek: door bepaalde karakters te combineren was het voor hackers in principe mogelijk om de toegang te forceren tot de gebruikersaccounts, kwaadaardige programma's op de computer van de gebruiker neer te planten en phishing-aanvallen op te zetten om wachtwoorden en vertrouwelijke informatie te ontfutselen. Bekende en populaire sites worden wel vaker geplaagd worden door dit probleem. Recent dichtte zoekgigant Google in alle stilte een gelijkaardig le en ook de Xbox 360-website van Microsoft bleek eerder dit jaar kwetsbaar voor hetzelfde scripting-lek. Er zouden naar verluidt geen misbruiken gebeurd zijn met Yahoo-mail.

geplaatst door Kurt Minnen op 24 oktober 2005 om 16:53 | Link
Reacties
Laat een reactie achter