Site de empregos rouba senhas

O site Yahoo´s HotJobs possui uma falha de segurança que permite a crackers usá-lo para roubar senhas.

A falha foi apontada pela empresa Netcraft e está baseada num erro de segurança no sistema que protege o site de anúncios de empregos. O erro permite a crackers usar o serviço para disparar e-mails com códigos maliciosos...

O usuário, legitimamente cadastrado no serviço, recebe então uma mensagem do Yahoo´s HotJobs com código malicioso embarcado. Ao abrir o e-mail, o usuário deve clicar num link que supostamente aponta para uma oferta de emprego.

O link roda um código Java que lê os cookies na máquina do usuário e furta os logins e senhas lá armazenados. Após a Netcraft apontar a falha, o Yahoo! providenciou uma correção. A empresa não disse quantos usuários foram afetados pelo problema.

Fonte: Plantão Info


Gostou do site? Receba as novidades no seu e-mail! Faça seu cadastro aqui