Haker je navodno Egipćanin koji se potpisuje kao TheHell i ponudio je takozvani “Darkode” za 700 dolara.
Funkcioniše tako što na adresu korisnika šalje hiprerlink, a ko ga klikne otvara mogućnost “napadaču” da pristupi njegovom nalogu.
“Kada žrtva klikne na link, biva preusmjerena ponovo na email stranu” stoji u YouTube videu koji reklamira ponudu hakera.
Bloger koji se bavi online bezbjednošću Brajan Krebs upozorio je javnost na ovog hakera koji “koristi slabost ‘cross-site scripting’-a (XSS) na yahoo.com zbog kog napadači mogu da kradu podatke o korisnicima tog mejla”.
“Takav propust dozvoljava hakerima da pročita ili pošalje mejl sa vašeg naloga. U tipičnom XSS napadu, haker šalje link korisniku. Ako on klikne na njega, haker dobija pristup cookies-ima ili drugim osjetljivim informacijama iz pretraživača”, napisao je Krebs.
On je informisao Yahoo o ovom kodu i internet kompanija je odgovorila da će uskoro otkloniti potencijalne slabosti sistema.
