Yahoo trả 24.000 USD cho người tìm ra lỗ hổng bảo mật

  yahoo

Yahoo! đã lên tiếng thách thức bất cứ ai tìm thấy ra ba lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của họ, bao gồm cả Yahoo! Stores và trang chủ Yahoo!. Nếu phát hiện được lỗ hổng, người tìm ra sẽ được Yahoo! thưởng 24.000 USD.

Trong quá trình kiểm tra tất cả các ứng dụng của Yahoo!, Mark Litchfield, một thợ săn tiền thưởng chuyên nghiệp đã phát hiện có ba lỗ hổng nghiêm trọng, hiện đã được Yahoo! sửa chữa và khắc phục.

Lỗ hổng đầu tiên và quan trọng nhất cho phép tin tặc truy cập vào nền tảng thương mại điện tử của Yahoo! có tên là Yahoo! Small Business. Đây là cổng thông tin cho phép các chủ doanh nghiệp nhỏ tạo cửa hàng web của riêng mình và bán hàng hóa thông qua Yahoo!. Từ đó cho phép tin tặc có thể quản trị hoàn toàn bất kỳ cửa hàng Yahoo nào và truy cập vào thông tin cá nhân của khách hàng, bao gồm tên, địa chỉ email, số điện thoại.

Bên cạnh việc cho phép tin tặc truy cập như một admin của các cửa hàng web, lỗ hổng cũng giúp chúng tấn công cửa hàng thương mại điện tử và mua sắm miễn phí hoặc với giá giảm rất lớn.

Lỗ hổng thứ hai có liên quan đến Yahoo! stores, cho phép người dùng trái phép chỉnh sửa các cửa hàng Yahoo của tổ chức thông qua các ứng dụng, tạo cơ hội cho tin tặc cướp các cửa hàng trực tuyến của tổ chức đó.

Lỗ hổng cuối cùng cũng không kém phần nguy hiểm. Đó là lỗi trong cổng thông tin Yahoo’s Small Business, cho phép hacker chiếm quyền quản trị trang web Yahoo!-hosted.

Yahoo! vừa vá những lỗ hổng trên cách đây 2 tuần. Công ty cũng vừa ra mắt mật khẩu theo yêu cầu, sẽ giúp người dùng không cần phải ghi nhớ mật khẩu email. Bất cứ khi nào cần, công ty sẽ gửi cho người dùng một mật khẩu OTP (One Time Password) qua tin nhắn SMS đến điện thoại di động. Các bước để lựa chọn tính năng này:

  1. Đăng nhập vào tài khoản email Yahoo của bạn.
  2. Nhấp chuột vào tên của bạn ở góc trên bên phải để truy cập vào trang thông tin tài khoản của bạn.
  3. Chọn Security trong sidebar.
  4. Click vào thanh trượt mật khẩu theo yêu cầu.
  5. Nhập số điện thoại của bạn và Yahoo sẽ gửi cho bạn một mã xác minh.
  6. Nhập mã đó và hoàn thành.

Theo THN

Bình luận

Từ khóa: