Magazine High tech

Yahoo corrige son webmail, encore !

Publié le 09 janvier 2013 par Kulturegeek @djib_s

Yahoo n’en fini pas de corriger son webmail et se montre relativement réactif lorsqu’il s’agit de la sécurité de son interface en ligne. Cette dernière vulnérabilité permettait à un tiers de se connecter à la session de n’importe quel utilisateur.

yahoo_logo

Le hacker à l’origine de cette découverte, Shahin Ramezany, travaille pour la société Abyssec. Il a découvert comment se connecter à une session d’un utilisateur simplement en récupérant les informations du cookies présent dans le navigateur de sa victime. Une fois récupéré via un lien frauduleux, il lui a suffit de le déchiffrer pour récupérer les informations de connexion.

Yahoo a déployé dans la foulée un correctif à cette faille majeure de sécurité et sollicite ses clients à modifier leur mots de passe, encore une fois. Pour la petite histoire, l’été dernier une attaque similaire avait déjà mis à mal pas loin de 400 000 comptes… Malgré la qualité de leur site, on ne peut que saluer la réactivité de cette entreprise qui milite pour la protection de ses utilisateurs.

Et vous, avez-vous été victime de cette faille?


Retour à La Une de Logo Paperblog

A propos de l’auteur


Kulturegeek 5521 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte