Yahoo n’en fini pas de corriger son webmail et se montre relativement réactif lorsqu’il s’agit de la sécurité de son interface en ligne. Cette dernière vulnérabilité permettait à un tiers de se connecter à la session de n’importe quel utilisateur.
Le hacker à l’origine de cette découverte, Shahin Ramezany, travaille pour la société Abyssec. Il a découvert comment se connecter à une session d’un utilisateur simplement en récupérant les informations du cookies présent dans le navigateur de sa victime. Une fois récupéré via un lien frauduleux, il lui a suffit de le déchiffrer pour récupérer les informations de connexion.
Yahoo a déployé dans la foulée un correctif à cette faille majeure de sécurité et sollicite ses clients à modifier leur mots de passe, encore une fois. Pour la petite histoire, l’été dernier une attaque similaire avait déjà mis à mal pas loin de 400 000 comptes… Malgré la qualité de leur site, on ne peut que saluer la réactivité de cette entreprise qui milite pour la protection de ses utilisateurs.
Et vous, avez-vous été victime de cette faille?
