W portalu Yahoo odkryto poważny błąd, który może doprowadzić do masowej kradzieży danych. Dziura typu Blind SQL injection flaw została znaleziona dzięki podsłuchanej rozmowie dwóch cyberprzestępców.
Wiadomo, ze występuje ona na witrynie Yahoo HotJobs. Przestępcy na razie nie przystąpili jeszcze do planowania ataku, jednak może do niego dojść w każdej chwili.
Odkrywcy luki poinformowali już Yahoo!. To kolejna w ostatnim czasie dziura, która dotyka serwisu Yahoo HotJobs. Obecna pozwalała na powolny transfer danych użytkowników z serwerów Yahoo na serwer cyberprzestępców. Narażała ona na niebezpieczeństwo olbrzymią grupę internautów.
poleca:
