Anúncio

Site de empregos do Yahoo! rouba senhas

SÃO PAULO - O site Yahoo´s HotJobs possui uma falha de segurança que permite a crackers usá-lo para roubar senhas.

A falha foi apontada pela empresa Netcraft e está baseada num erro de segurança no sistema que protege o site de anúncios de empregos. O erro permite a crackers usar o serviço para disparar e-mails com códigos maliciosos.

O usuário, legitimamente cadastrado no serviço, recebe então uma mensagem do Yahoo´s HotJobs com código malicioso embarcado. Ao abrir o e-mail, o usuário deve clicar num link que supostamente aponta para uma oferta de emprego.

O link roda um código Java que lê os cookies na máquina do usuário e furta os logins e senhas lá armazenados. Após a Netcraft apontar a falha, o Yahoo! providenciou uma correção. A empresa não disse quantos usuários foram afetados pelo problema.(INFO)


Matérias relacionadas:

Postar um comentário

0 Comentários