Un hacker egipcio afirma que encontró vulnerabilidades en Yahoo

Un hacker en Egipto ha dado detalles vagos sobre tres vulnerabilidades que afirma haber encontrado en la página de Yahoo, la segunda vez en dos meses que ha encontrado problemas en sitios de compañías importantes de tecnología.

El hacker, que se llama a sí mismo «Virus_Hima», ofreció capturas de pantalla con las que dice probar los problemas que encontró, uno de los cuales le otorga acceso a una copia de respaldo de uno de los dominios de Yahoo. Los otros dos problemas son vulnerabilidades de scripting y otra relacionada a SQL, según un post en Pastebin.

Escribió que no ofreció la data obtenida por traspasar las vulnerabilidades de Yahoo dado que se ha ganado el respeto de varias empresas por sus ataques a Adobe, Yahoo y otras empresas. Virus_Hima alertó al IDG News Service de su último trabajo con Yahoo, pero no contestó inmediatamente respuestas a través de correo electrónico.

En noviembre, Virus_Hima lanzó una serie de más de 200 cuentas de correo electrónico que obtuvo a través de una base de datos que pertenecía a Adobe Systems. Sólo ofreció direcciones que terminaban en «adobe.com», «.mil» y «.gov». Adobe tuvo que cerrar Connectusers.com, que servía como una comunidad de usuarios de su servicio Connect Web.

Virus_Hima escribió que luego que publicó la data de Adobe, la compañía lo contactó rápidamente y dijo que el tema se había resuelto. Dice que usualmente las compañías se demoraban entre tres y cuatro meses en resolver estos problemas.

Los directivos de Yahoo no pudieron ser contactados inmediatamente para comentar el hecho.

Fuente: PCworld


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.