יאהו! תיקנה פרצת אבטחת בשירות הדואר
החברה מסרה היום כי תיקנה כשל אבטחה שהתגלה על ידי חברת האבטחה הישראלית פינג'אן. הפרצה אפשרה הפעלה של קוד זדוני מייד עם פתיחת הודעת דואר
יאהו! מסרה היום (ד') כי תיקנה כשל אבטחה בשירות הדואר המקוון הפופולרי Yahoo Mail. הכשל, אשר התגלה על ידי חברת אבטחת המידע הישראלית "פינג'אן", אפשר לגורמים זדוניים להתקיף את משתמשי הדואר של יאהו! בעת שהם פותחים הודעות חדשות.
פרצת האבטחה מאפשרות לתוקפים להחדיר "קוד זדוני" להודעות דואר אלקטרוני, שנראות רגילות לחלוטין. משתמש הפותח הודעה כזאת עלול להיות מותקף בצורות שונות: השמדת קבצים וכן גניבת מידע אישי, כמו שמות משתמשים, סיסמאות ומספרי כרטיסי אשראי וכל מידע אחר המצוי במחשב. הכשל מאפשר גם חשיפה של מידע חסוי מרשתות ארגוניות לקהל הרחב.
כשל האבטחה דווח ליאהו!, שתיקנה אותו. דוברת "יאהו!" מסרה כי כשל האבטחה תוקן עוד בנובמבר, מיד לאחר שדווח לחברה על הבעיה. המשתמשים בטוחים כעת ואינם נדרשים לבצע כל צעד כדי לפתור את הבעיה. "יאהו מתייחסת ברצינות לנושא האבטחה ונוקטת באמצעים מחמירים במטרה להגן על המשתמשים", מסרה הדוברת, "לא ידוע לנו על משתמשים שנפגעו מהבעייה".
לפני שבועות אחדים חשפה פינג'אן כשל אבטחה דומה בשירות הוטמייל של מיקרוסופט. כשל האבטחה החמור תוקן אז תוך 24 שעות.
יאהו: הבעיה תוקנה
מומלצים
