ثغرة ببريد ياهو تتيح للمخترق قراءة الرسائل
يبدو أن ياهو -التي برزت عام 1994 واشتهرت بمحرك بحثها وخدمة البريد الإلكتروني- تواجه سنة صعبة، فبعد فضيحة تسريب بيانات نحو نصف مليار حساب، خرجت تقارير تشير إلى تعاون الشركة مع طلب للحكومة الأميركية في التجسس على رسائل البريد الإلكتروني الواردة، والآن ظهرت مشكلة أخرى تتعلق بثغرة أمنية في خدمتها للبريد الإلكتروني.
فقد اكتشف الباحث الأمني جوكو بينونين ثغرة أمنية خطيرة في بريد ياهو، تتيح للمهاجم الوصول إلى حساب البريد الإلكتروني للضحية، وهي من نوع ثغرات “إكس أس أس” التي تتيح للمهاجم حقن نص برمجي في صفحات الويب التي يشاهدها مستخدمون آخرون.
والخطير في هذه الأمر أن الضحية لا يحتاج حتى إلى النقر على رابط مشبوه ليتم اختراقه، وكل ما يتطلبه الأمر هو أن يستعرض رسالة بريد إلكتروني أرسلها المخترق إلى حسابه على ياهو.
ورغم أن ياهو تصفي رسائل “أتش تي أم أل” بهدف إبعاد الشفرة المشبوهة من الوصول إلى صندوق الوارد لبريد المستخدم، فإن بينونين اكتشف ثغرة تمنع المرشِّح (الفلتر) من العثور على جميع الشفرات الخبيثة، ويتعلق الأمر بأنواع المرفقات المختلفة التي يمكن إضافتها لرسالة البريد الإلكتروني.
ولحسن الحظ فإن بينونين أبلغ شركة ياهو عن الثغرة فأصلحتها على الفور، كما دفعت الشركة له عشرة آلاف دولار ضمن برنامجها لمكافأة متصيدي الثغرات.
وإذا ظل القلق يساورك حيال إمكانية اختراق بريدك الإلكتروني على ياهو، فتاليا الخطوات اللازمة لإغلاق حسابك نهائيا:
– توجه إلى صفحة “إنهاء حساب ياهو”.
– اقرأ المعلومات تحت عنوان “قبل المواصلة، الرجاء أخذ المعلومات التالية بالاعتبار”.
– أكد كلمة المرور، وإذا نسيتها يمكنك استعادتها من خلال مساعد ياهو لتسجيل الدخول.
– انقر على “إنهاء هذا الحساب”.
وتجدر الإشارة إلى أن إغلاق حساب ياهو يعني عدم القدرة على استخدام أي خدمات مرتبطة بهذا الحساب، وفي هذه الحالة يمكنك التأكد من استخدامك كلمة مرور معقدة أو استخدام ميزة “التحقق بخطوتين”.