Брешь в WordPress стала причиной взлома почты Yahoo

Специалисты из BitDefender установили, что компрометация учетных записей пользователей сервиса электронной почты Yahoo! произошла из-за бреши, которая существовала в WordPress.

Отметим, что брешь была исправлена еще в апреле 2012 года. На домене разработчиков Yahoo! developer.yahoo.com была размещена платформа WordPress, администраторы которой не обновили ее своевременно. Таким образом, после ее компрометации хакеры смогли получить доступ ко всем сессионным cookies-файлам для домена yahoo.com..

Мошенники создали поддельный сайт, разработанный на основе новостных порталов MSN/NBC, который размещался на двух доменах: com-im9.net и com-io4.net. Поддельный ресурс содержал вредоносный код Javascript-библиотеки, который похищал у пользователей сессионные cookies-файлы. Используя брешь в WordPress, хакеры могли отправлять все сессионые cookies-файлы на свои поддельные сайты и получать контроль над аккаунтами Yahoo!.

Хотя хакеры и не получали пароли пользователей, они могли читать и отправлять письма электронной почты жертв. В частности, они могли определить, к каким еще сервисам «привязана» учетная запись электронной почты пользователя, к примеру, социальным сетям. Эта информация могла предоставить возможность запросить изменение пароля и, таким образом, взломать также профили пользователя на сторонних ресурсах.