Lỗi trên Yahoo đang làm ảnh hưởng tới 10 triệu người dùng

Một lỗi mới đây trên Yahoo đã được phát hiện và đang được rao bán với giá 700 USD (khoảng 14,7 triệu đồng) lỗi nhỏ này dự kiến có thể khiến 10 triệu người sử dụng Yahoo Mail bị đe dọa.

Một người dùng có thể vô tình click vào địa chỉ email chứa mã độc trên Yahoo Mail, lỗi trên sẽ khiến hacker tấn công được vào máy tính của người dùng bị hại và sau đó thay đổi cookies và điều khiển được toàn bộ hoạt động truy cập mạng của người dùng.

“Sau khi người dùng click vào đường link trong Yahoo Mail, hacker sẽ chuyển người dùng trở về trang Mail ban đầu và sau đó hacker có thể chuyển bạn tới bất kì website nào hắn muốn”.

Theo như Yahoo thì việc sửa lỗi này không phải quá khó nhưng sẽ rất khó để giải quyết triệt để vì rất khó để tìm được địa chỉ gốc của kẻ tấn công.

Theo ông Ramses Martinez – giám đốc bảo mật tại Yahoo thì: “Sửa lỗi này rất dễ dàng, ngay sau khi tìm thấy địa chỉ của kẻ tấn công, một bản vá có thể được ra mắt chỉ sau vài giờ”.

Lỗi này ban đầu được phát hiện bởi một hacker mang tên TheHell tại Ai Cập và sau đó hắn ta đã bán phát hiện này của mình cho những hacker khác.

Trên blog cá nhân của TheHell có viết: “Mặc dù tôi bán với giá chỉ có 700 USD, tuy nhiên tôi sẽ chỉ bán cho những người tin tưởng vì tôi không muốn Yahoo sớm vá được lỗi do tôi phát hiện ra”.

Một thông tin khác cho rằng Yahoo đang khá “ki bo” khi không chịu trả công cho những hacker để mua lại bản lỗi như những gì Google và Facebook đang làm. Nếu như lỗi này được phát hiện thì Google có thể trả cho hacker 1.337 USD (khoảng 28 triệu đồng), đây không phải là một số tiền lớn với những công ty công nghệ như Google hay Yahoo nhưng đó sẽ là khoản tiền “mua” được sự an tâm cho người sử dụng dịch vụ của họ.

Tất nhiên, trong khi chờ đợi bản vá chính thức xuất hiện thì những người dùng Yahoo Mail không nên click vào những địa chỉ email không tin tưởng và có thể tạm chuyển sang sử dụng các dịch vụ email khác như Gmail hoặc Hotmail.