فروش اینترنتی اطلاعات یک حفره خطرناک در ایمیل یاهو

[Free.Byte]

یک هکر اطلاعات مربوط به حفره‌ای خطرناک در ایمیل یاهو را برای فروش عرضه کرده و برای این کار از مشتریان ۷۰۰ **** دریافت می‌کند.


به گزارش ایتنا از فارس به نقل از گیک، این هکر که با نام مستعار TheHell فعالیت می‌کند کیت نرم‌افزاری برای سوءاستفاده از آسیب‌پذیری یاد شده طراحی کرده و می‌گوید آن را در بازار زیرزمینی Darkode به فروش می‌رساند.

وی برای توضیح مسئله یک ویدیو را هم در سایت یوتیوب آپلود کرده است.

وی مدعی است با استفاده از این کیت می‌توان کوکی‌های یاهو را دزدید.

وی می‌گوید کیت سارقی که طراحی کرده با همه مرورگرها سازگاری دارد و آن را تنها به افراد قابل اعتماد می‌فروشد چون دوست ندارد حفره یاد شده به زودی شناسایی و آسیب پذیری آن برطرف شود.

این هکر می‌گوید مسئولان یاهو را نیز قبلا در جریان امر گذاشته است. با این حال یاهو هنوز در این زمینه موضع گیری نکرده است.

کیت یاد شده لینکی را برای کاربران ایمیل یاهو ارسال می‌کند و در صورت کلیک کردن بر روی این لینک کدهای مخربی با سواستفاده از یک آسیب پذیری موسوم به cross-site scripting یا بر روی رایانه فرد قربانی اجرا می‌گردد.