Jutaan Email Yahoo Terancam Dijebol Hacker
Selasa, 27 November 2012 – 11:17 WIB
LONDON - Seorang hacker internet menawarkan untuk menjual kode yang memungkinkan seseorang membajak account email Yahoo. Hacker, yang menyebut dirinya "TheHell" menjual paket eskploitasi email Yahoo seharga USD700 atau sekitar Rp6,6 juta. Targetnya adalah sebuah celah yang disebut "cross-site scripting" (XSS) yang menjadi kelemahan email yahoo.com dan memungkinkan hacker mencuri cookie dari pengguna webmail Yahoo!. "Celah itu akan membuat leluasa bagi hacker untuk mengirim atau membaca email dari akun korban. Dalam serangan XSS yang khas, penyerang mengirimkan link berbahaya ke pengguna yang tidak menaruh curiga. Jika pengguna mengklik link, script dijalankan, dan dapat mengakses cookie, token sesi atau informasi sensitif lainnya. Kemudian disimpan oleh browser dan digunakan dengan situs tersebut. Script ini bahkan dapat menulis ulang isi dari halaman HTML," tambahnya.
Pengumuman itu muncul di komunitas bawah tanah cyber Darkode. Kode yang ditawarkan, bekerja ketika pengguna mengklik hyperlink berbahaya yang dikirim dalam email. Dengan mengklik pada link tersebut memungkinkan akses penyerang cyber untuk akun email korban.
"Setelah korban mengklik link tersebut, dia akan diarahkan ke halaman email lagi," ungkap sang hacker pada sebuah iklan video di YouTube.
Baca Juga:
LONDON - Seorang hacker internet menawarkan untuk menjual kode yang memungkinkan seseorang membajak account email Yahoo. Hacker, yang menyebut dirinya
BERITA TERKAIT
- Instagram Meluncurkan 4 Stiker Baru di Fitur Storie, Lebih Seru!
- Google Dituduh Melakukan Praktik Ini Demi Menguasai Safari di iPhone Hingga Mac
- Confluent Luncurkan Fitur Permudah Integrasi Model AI dan Data
- TOZO Open Buds Hadir dengan Kualitas Suara yang Impresif
- Zenoh Berikan Solusi untuk Permasalahan IT dalam Bisnis
- WhatsApp Bereksperimen Membuat Hukuman Ringan Bagi Pelanggar Aturan