В последнее время я получал случайные электронные письма от друзей с Yahoo Mail (или sbcglobal.net, который использует Yahoo Mail) без темы и некоторого случайного URL, на который я не собираюсь нажимать.
Сначала я подумал, что кто-то завладел их паролем, и рекомендовал обновить пароли.
Я только что получил письмо от кого-то, кто изменил свой пароль на прошлой неделе.
Это какая-то уязвимость межсайтового скриптинга? Есть ли какой-нибудь способ узнать, просто будучи получателем одного из сообщений?
Вот несколько заголовков из недавней почты:
Received: from [999.999.999.999] by web83806.mail.sp1.yahoo.com via HTTP; Wed, 27 Jun 2012 09:23:30 PDT
X-Mailer: YahooMailWebService/0.8.118.349524
Message-ID: <1340814210.6602.YahooMailNeo@web83806.mail.sp1.yahoo.com>
Date: Wed, 27 Jun 2012 09:23:30 -0700 (PDT)
IP в черном списке в полученном заголовке был от динамического IP в Норвегии.
Поэтому я предполагаю, что машина с этим IP-адресом смогла получить cookie-файл Yahoo Mail моего друга и использовать его для отправки электронной почты людям из ее адресной книги. Это звучит точно? Даже если кто-то использует HTTPS-соединение с Yahoo Mail, специально созданное электронное письмо может быть в состоянии извлечь cookie-файл и доставить его в другое место с помощью вызова RPCXML, верно?
Так как же защитить учетную запись Yahoo Mail от такой атаки?
ОБНОВЛЕНИЕ: я получил подобные письма от четырех разных людей сейчас. Очевидно, это не единичный инцидент, и пользователи Yahoo Mail наверняка могут что-то сделать, чтобы защитить себя.