Yahoo! corrige une vulnérabilité dans son webmail

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 08 janvier 2013 à 16h57
Yahoo! vient de corriger une vulnérabilité touchant son webmail permettant à un tiers de hacker le compte de n'importe quel utilisateur

006E000001963326-photo-yahoo-mail-logo.jpg
Un hacker dénommé Shahin Ramezany et travaillant pour le compte de la société Abyssec, a découvert un moyen de pénétrer au sein de n'importe quel compte Yahoo! Mail. Plus précisément ce dernier a conçu une attaque permettant de récupérer les informations du cookie d'une victime simplement en leur envoyant un lien frauduleux. Ces données sont ensuite déchiffrées pour être simplement utilisées par le hacker afin de se connecter au sein du compte de la victime.

Yahoo! explique avoir déployé un correctif et invite les internautes inquiets à modifier leur mot de passe. Ce n'est pas la première fois que Yahoo! est victime d'une attaque. Cet été l'une des bases de données du portail Internet avait été piratée mettant à mal 400 000 comptes. Il semblerait donc que la nouvelle version de Yahoo! Mail publiée au mois de décembre ne soit pas davantage plus sécurisée.

Retrouvez ci-dessous une vidéo illustrant le hack en question.

Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles