Mira la siguiente nota para saber cómo tu cuenta de Yahoo Mail pudo ser infectada.
Un error en Yahoo Mail podría haber permitido que los hackers lean el correo electrónico de los usuarios o crear un virus que infecte las cuentas, según un investigador de seguridad llamado Jouko Pynnönen.
Yahoo! pagó a Jouko Pynnonen de Klikki Oy, de Finlandia, $10.000 para revelar el defecto de forma privada a través del programa de recompensa de errores: HackerOne.
De acuerdo con Pynnonen la falla fue un cross-site scripting (XSS) y permitió al atacante leer el correo electrónico de la víctima o crear un virus que infecta las cuentas de Yahoo Mail, entre otras cosas.
«El ataque requiere que la víctima vea un correo electrónico enviado por el atacante. No requiere una mayor interacción (por ejemplo, al hacer clic en un enlace o abrir un archivo adjunto)», explicó Pynnonen
Mientras que Yahoo! filtra los mensajes HTML para asegurarse de que códigos maliciosos no vayan más allá del navegador del usuario, el investigador encontró que los filtros no son eficientes y que es posible que código JavaScript malicioso se incrustara en correos electrónicos.
La falla fue reportada a Yahoo Security vía HackerOne el 12 de noviembre y resuelta el 29 de noviembre. No es la única vez que Yahoo Mail ha estado en las noticias este año, después de que en agosto, un hacker ofreció los detalles de 200 millones de cuentas de correo en la web oscura.