Lỗ hổng mà Ryan Barnett cảnh báo cũng đã được các chuyên gia bảo mật khác đồng tình. Ngoài ra, các chuyên gia còn cho rằng đây cũng là một trong các nguyên nhân khiến cho các vụ tấn công mạng trong thời gian qua diễn ra thường xuyên hơn!
Lập luận của Ryan Barnett cho rằng, cách quản lý tài khoản của Yahoo! Mail vẫn còn nhiều điểm chưa an toàn. Chẳng hạn như khi người dùng nhập vào một tài khoản Yahoo! Mail và nhập vào mật khẩu bất kỳ, thì Yahoo! Mail sẽ cho tin tặc biết tài khoản vừa nhập vào hoặc mật khẩu đó là có thực hay không, điều này sẽ giúp cho các tin tặc biết được mình nên tấn công vào đâu.
Trong khi đó cơ chế quản lý mật khẩu còn rất lỏng lẻo, cho đến thời điểm hiện tại Yahoo! Mail vẫn chấp nhận cho người dùng sử dụng các kiểu mật khẩu như "123456", hoặc "abcdef"... tuy xác suất không cao, nhưng các tin tặc vẫn có thể lợi dụng sơ hở này để đột nhập vào tài khoản của người dùng.
Thành Luân
Bình luận (0)