Situs Yahoo Kena Phishing

Berita terbaru dari situs anak Yahoo HotJobs yang rentan terhadap serangan phishing, dengan cara mengambil akses ke anggota mail Yahoo dan account pribadi lainnya. Berita tersebut datang dari sebuah perusahaan layanan jaringan di Inggris, Netcraft, Senin kemarin.Dalam phishing tersebut, seorang attacker akan mengirim email palsu yang dibungkus (masquerade) dengan pesan yang sah dari perusahaan, dalam hal ini Yahoo HotJobs. Mengklik link dalam email tersebut, yang didalamnya memiliki kode JavaScript dengan format khusus, dapat menyebabkan situs Web untuk menjalankan program tertentu karena adanya lintas kerentanan script situs, tambah Netcraft.

"Script tersebut akan mencuri otentikasi cookies yang dikirim untuk domain yahoo.com dan akhirnya ‘dilempar’ ke sebuah situs web yang berbeda, masih di Amerika Serikat, di mana situs tersebut adalah tempat attacker mencuri detail autentikasi. Netcraft memiliki informasi terkini dari serangan Yahoo HotJobs." kata NetCraft

"Tim Netcraft telah mengetahui masalah lintas situs script ini Minggu(26/10). Untuk itu, Yahoo menghargai bantuan Netcraft dalam mengidentifikasi masalah ini. Sebagai tindakan pencegahan keselamatan, kami menyarankan pengguna mengubah password mereka, jika mereka masih memakai situs HotJobs ini. Pengguna harus selalu memverifikasi mereka melalui Sign-in Seal, sebelum mereka memberikan password-nya ke Yahoo.com." kata pihak Yahoo. Namun, Yahoo tidak berkomentar mengenai berapa banyak orang yang telah terpengaruh.