Yahoo! paga $24000 a Hacker

Mark Litchfield, um hacker e pentester, reportou 3 vulnerabilidades ao Yahoo! nos seus serviços, e por esse feito ganhou uma recompensa de $24000 (vinte e quatro mil dólares).

A primeira e talvez a mais crítica de todas, seja a falha de segurança na plataforma de vendas do Yahoo! onde lojistas podem criar a sua própria loja virtual e vender os seus artigos. De acordo com o relatório de Mark (verificado pela equipa do Yahoo!) esta falha permitia-lhe aceder ao painel de administração das lojas virtuais, podendo assim aceder a informações privadas sobre os seus clientes, como nomes completos, moradas, números de telefone, etc..

Outro bug reportado, é usado em conjunto com o primeiro, em que o acesso aos painéis de administração, um outro bug pode ser usado para comprar artigos nas lojas gratuitamente ou com enormes descontos. Com este bug, um hacker pode mudar o preço dos artigos ou criar códigos de descontos elevados para obter os itens a baixo custo. Podendo também comprar algo, e devolver o dinheiro depois.

Quanto à terceira falha, não se sabe muito sobre ela. Mas sabe-se que era no novo sistema de autenticação do Yahoo!, a OTP (One Time Password). Que virá substituir de vez as passwords para o login no Yahoo!. Sempre que entrares na tua conta, ser-te-à enviado um código por SMS para o telemóvel, que não poderá ser utilizada mais que uma vez. Assim, não tens que te lembrar da password sempre que entras na tua conta do Yahoo!.

Compra aqui a tua VPN
Partilhe no Facebook

Sobre o autor

Rawstring
Há coisas bem melhores que ficar no computador.. Tal como ficar na cama com teclado e rato wireless.. :)
Floating Widgets