Yahoo! vừa thưởng nóng 24.000 USD cho một chuyên gia bảo mật nhờ cảnh báo lỗ hổng bảo mật - Ảnh minh họa Reuters |
Theo
TheHackerNews, người vừa được Yahoo! thưởng nóng là ông Mark Litchfield - một chuyên gia bảo mật và cũng là một "thợ săn tiền thưởng bảo mật".
Ba lỗi bảo mật nghiêm trọng sau khi Mark Litchfield báo lại cho Yahoo! hiện đã được khắc phục, lỗi này nằm trong dịch vụ Yahoo! Stores và Yahoo!-hosted. Thông tin ban đầu cho biết, với lỗi hổng vừa phát hiện,
tin tặc có khả năng truy cập được vào cơ sở dữ liệu quản lý khách hàng của Yahoo!, sau đó trích xuất và được các thông tin liên quan đến người dùng Yahoo! như: tên tài khoản, địa chỉ email, số điện thoại,...
Một trong ba lỗ hổng nói trên còn có khả năng chiếm đoạt được quyền quản trị của dịch vụ Yahoo!-hosted, sau đó thực hiện các hành vi lừa đảo trực tuyến.
Được biết, vào tuần trước Yahoo! cũng vừa triển khai tính năng "On-demand" cho dịch vụ Yahoo! Mail của mình, qua đó cho phép người dùng truy cập được vào tài khoản thư điện tử cá nhân thông qua thao tác nhận mật khẩu trực tiếp trên điện thoại.