Bất chấp việc Yahoo! đã phát hành hai bản vá lỗi cho ứng dụng mail của họ để sửa lỗi bảo mật có thể dẫn đến tài khoản người dùng có thể bị hack, nhưng trong những tháng qua người dùng Yahoo! Mail vẫn tiếp tục báo cáo về việc tài khoản của họ bị xâm nhập.


Báo cáo của người dùng Yahoo! Mail bị tấn công đầu tiên được gởi về từ tháng 1 vừa qua, và các tài khoản bị xâm nhập đã bị hacker lợi dụng để gửi đi hàng loạt email tới những tài khỏa khác.
Cuộc tấn công thường được thực hiện bằng cách gửi một liên kết độc hại trong email từ bạn bè, đồng nghiệp hoặc người xa lạ. Những mail bị tấn công sẽ bị những kẻ xâm nhập dùng làm công cụ để tiếp tục gửi những email mồi đến những địa chỉ liên lạc trong danh bạ của người đó hoặc tất cả những người mà họ từng liên lạc qua email.
Tuy nhiên cũng có trường hợp người dùng email không nhấn vào bất cứ liên kết nào cũng bị hack, và họ chỉ biết khi bạn bè thông báo về việc tài khoản mail của họ đã gửi mail đi khắp nơi như thế.
Một số cột mốc quan trọng liên quan đến vụ hack tài khoản Yahoo!:
7/1, một hacker có tên là Shahin Ramezany tải lên YouTube một đoạn video cho thấy việc anh ta hack một tài khỏa Yahoo! Mail bằng cách tận dụng DOM cross-site scripting trên các trình duyệt. Cùng ngày, Yahoo! ra hai hông báo, một cho biết đang điều tra vụ việc, một trong đó xác nhận lỗ hổng trên.
8/1, các nhà nghiên cứu an ninh mạng cho biết lỗ hỏng này vẫn còn hiện diện và Yahoo! chưa vá lỗi cho sản phẩm của mình.
11/11, Yahoo! ra thông báo họ đã vá lỗi trên tất cả các trình duyệt.
28/2 và 30/1, hai người dùng cho biết tài khoản của họ bị tấn công theo cùng cách thức đã được báo cáo trước đó.
31/1, một lỗ hổng được biết đến trong các thành phần Uploader SWF blog Yahoo được chỉ ra bởi Bitdefender Labs. Yahoo! cho biết hãng đã cố định lỗ hổng này và đưa ra khuyến cáo đối với người dùng bị ảnh hưởng nên thay đổi mật khẩu của họ.
25/2, 27/2, 1/3 và 4/3, liên tiếp những email từ người sử dụng Yahoo! nói rằng tài khoản của họ đã bị xâm nhập.
Trả lời báo chí về vấn đề này, một phát ngôn viên của Yahoo! tiếp tục lập lại nội dung họ từng phát ra trước đó: "Những lỗ hổng XSS đã được vá lỗi và chúng tôi tiếp tục tích cực điều tra báo cáo của các tài khoản email có biểu hiện bị xâm nhập. Chúng tôi cam kết bảo vệ người dùng và các dữ liệu của họ. Chúng tôi yêu cầu người dùng cần thay đổi mật khẩu thường xuyên và sử dụng duy nhất mật khẩu kết hợp chữ và số cho mỗi trang web trực tuyến mà họ truy cập".
Theo TNW
Thông tin công nghệ