Yahoo dicht lek in webmail

yahoo

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (2)
Aanbevelen

Gepubliceerd: Zaterdag 22 oktober 2005
Auteur: Edwin Feldmann

Yahoo heeft een beveiligingslek in zijn webmaildienst gedicht. Het lek maakte onder meer identiteitsdiefstal en phishing mogelijk.

Het lek in de maildienst van Yahoo betrof een zogeheten cross site scripting-lek. Met behulp van bepaalde script waarin special karakters werden gebruikt konden hackers persoonsgegevens stelen, gebruikers oplichten of kwaadaardige programma's naar pc's van slachtoffers uploaden.

Volgens een woordvoerder van Yahoo is er geen geval bekend waarbij misbruik van het lek is gemaakt, zo meldt CNet. Het lek werd in april al gemeld door beveiligingsbedrijf Sec Consult. Yahoo telt ongeveer 411 miljoen unieke gebruikers vanwie er de laatste tijd 191 miljoen actief waren.

Het is niet voor het eerst dat webmaildiensten problemen hebben met cross site scripting. Eerder werd in Gmail, de webmaildienst van Google, een soortgelijk lek gevonden.

Ook meldde Webwereld in oktober 2004 cross site scripting-lekken in de webmaildiensten van diverse Nederlandse providers waaronder Chello, Planet Internet, Tiscali, Zonnet, Wanadoo, 12Move, Freemail en RaketNet.

Relevante whitepapers

Alle whitepapers >>
  • Categorieën:
  • Beveiliging

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)