Un hacker en Egipto ha dado detalles vagos sobre tres vulnerabilidades que afirma haber encontrado en la página de Yahoo, la segunda vez en dos meses que ha encontrado problemas en sitios de compañías importantes de tecnología.
El hacker, que se llama a sí mismo «Virus_Hima», ofreció capturas de pantalla con las que dice probar los problemas que encontró, uno de los cuales le otorga acceso a una copia de respaldo de uno de los dominios de Yahoo. Los otros dos problemas son vulnerabilidades de scripting y otra relacionada a SQL, según un post en Pastebin.
Escribió que no ofreció la data obtenida por traspasar las vulnerabilidades de Yahoo dado que se ha ganado el respeto de varias empresas por sus ataques a Adobe, Yahoo y otras empresas. Virus_Hima alertó al IDG News Service de su último trabajo con Yahoo, pero no contestó inmediatamente respuestas a través de correo electrónico.
En noviembre, Virus_Hima lanzó una serie de más de 200 cuentas de correo electrónico que obtuvo a través de una base de datos que pertenecía a Adobe Systems. Sólo ofreció direcciones que terminaban en «adobe.com», «.mil» y «.gov». Adobe tuvo que cerrar Connectusers.com, que servía como una comunidad de usuarios de su servicio Connect Web.
Virus_Hima escribió que luego que publicó la data de Adobe, la compañía lo contactó rápidamente y dijo que el tema se había resuelto. Dice que usualmente las compañías se demoraban entre tres y cuatro meses en resolver estos problemas.
Los directivos de Yahoo no pudieron ser contactados inmediatamente para comentar el hecho.
Fuente: PCworld