HOTJOBS: questione di ‘phishing’

di Flavio Fabbri |

VINTI

Il portale HotJObs di Yahoo! è risultato vulnerabile agli attacchi di phishing, con un pericolo molto serio di sottrazione di dati personali dalla rete.

Queste le notizie provenienti dal portale dedicato al mondo del lavoro e di proprietà di Yahoo!, che proprio dai suoi account ha registrato una consistente vulnerabilità agli attacchi di phishing, ovvero attività finalizzate alla sottrazione indebita di dati sensibili relativi agli utenti di Internet.

L’attacco ha preso di mira una vulnerabilità di tipo cross-site scripting, in grado di permettere l’iniezione di codice JavaScript, e la sottrazione di cookie relativi all’autenticazione degli utenti, dirottando il tutto su un altro sito fantasma.
Informato dell’inconveniente, il team di Yahoo ha corretto la vulnerabilità in questione nel giro di poche ore.