A los usuarios de Yahoo! Mail se les está advirtiendo de que un fallo
con dos años de antigüedad podría permitir a los hackers acceder a sus
cuentas.
Los usuarios de Yahoo! Mail se están viendo afectados por un fallo de dos años de antigüedad que los hackers podrían aprovechar para acceder a sus cuentas.
Desde la empresa de seguridad Breach Security
afirman que la raíz del problema se encuentra en una aplicación web que
automatiza el procedimiento de 'log-in' del servicio de correo
electrónico basado en web de la compañía. Pero esta aplicación web
falla a la hora de cumplir con los controles de seguridad que siguen a
la página de acceso, creando “un túnel que los malos pueden utilizar
para entrar".
Los hackers están utilizando esa aplicación web insegura para realizar los llamados ataques de fuerza bruta sobre las contraseñas de los usuarios,
un proceso en el que se realizan todas las combinaciones posibles de
letras y números con el objetivo de descubrir la clave y entrar en la
cuenta.
Otros expertos en seguridad están informando de que este
fallo confirma lo que muchos habían sospechado durante un tiempo sobre
que las aplicaciones intermedias, o 'backend', son un factor clave en
el creciente éxito de hackeo de cuentas en redes sociales y portales de
Internet.
Una vez hackeada la cuenta se puede utilizar para enviar spam y malware, e incluso para obtener datos bancarios o personales
Autor: Rosalia Arroyo
Fuente: ITexpresso.es
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!