Yahoo heeft een lek in haar SSL (Secure Sockets Layer) tools verholpen waardoor de wachtwoorden en gebruikersnamen van Yahoo Business E-mail accounts in platte tekst werden verstuurd. Het lek was ontdekt door Ira Winkler, president van de Internet Security Advisors Group (ISAG). Zij zag dat de gegevens niet via HTTPS, zoals door Yahoo aangegeven, maar gewoon via HTTP werden verstuurd.
Hoewel het lek niet als ernstig wordt beschouwd, zou het vooral zakelijke flexwerkers kunnen treffen die niet van een beveiligd netwerk gebruik kunnen maken. Het is echter de vraag of gebruikers van Business Mail het als een probleem ervaren, aangezien Yahoo voor haar SSL implementatie de wachtwoorden en gebruikersnamen ook al onversleuteld verstuurde. De SSL optie was al gratis voor e-mailgebruikers, en is nu ook aan de Business E-mail voor betalende klanten toegevoegd. Inmiddels heeft Yahoo het probleem verholpen. (Search Security)
Deze posting is gelocked. Reageren is niet meer mogelijk.