Theịtlỗhổngnguyhiểkết quả aoo lời hãng bảo mật Cenzic, sự cố xảy ra khi dịch vụ web mail miễn phí của Yahoo tương tác với phiên bản 8.1.0.209 của ứng dụng chat IM Yahoo Messenger.

Nếu như hacker sử dụng ứng dụng IM để chat với nạn nhân, và nếu như người dùng đang kích hoạt tính năng IM bên trong Yahoo Mail!, một cửa sổ chat mới sẽ được mở ra bên trong trình duyệt web của nạn nhân.

Sau đó, kẻ tấn công có thể lợi dụng dòng Status để gửi mã độc thông qua IM tới máy tính nạn nhân.

Đoạn mã script này sẽ kích hoạt bên trong dịch vụ email và tiết lộ ID của nạn nhân cho hacker.

Hậu quả cuối cùng là hacker sẽ có thể truy cập vào mọi thông tin lưu bên trong tài khoản email đó, Cenzic cho biết.

Đại diện Cenzic đã thông báo với Yahoo về lỗ hổng nói trên từ cuối tháng 5, nhưng phải đến tận thời điểm này, Yahoo mới khắc phục xong sự cố.