بمناسبت یادواره سیامین سرداران و فرماندهان شهدای استان قم؛
هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمههای عبور و رمزهای مربوطه به صورت متنی است.
به گزارش 598 به نقل از مشرق،کلمههای عبور مربوط به ایمیلهایی از جیمیل، یاهو، aol و
سرویسهای دیگری هستند. با بررسی فایل منتشر شده به نظر میرسد این اطلاعات
از دامنهای با نام dbb1.ac.bf1.yahoo.com استخراج شدهاند. در این حمله
هکرها از SQL injection استفاده کردهاند. کارشناسان با بررسی اطلاعات
مختلفی که منتشر شده است احتمال میدهند این اطلاعات مربوط به سرویس Voice
از شرکت یاهو باشد.
خواندنی ها نوشت؛ اما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس دهندههای وب از مکانیزمی برای رمزنگاری اطلاعات استفاده میکنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.
هکرها در انتهای فایلی که منتشر کردهاند این یادداشت را به جا گذاشتهاند:
«پیشرفت از جایی آغاز میشود که نقاط ضعفمان را بپذیریم» ژان وانیر
امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفرههای امنیتی بسیاری در سرورهای شرکت یاهو وجود دارد که میتواند باعث بروز آسیبهای شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.
اخبار ویژه
از ایران تا لبنان، صدای همدلی و کمکرسانی
تحلیل استراتژیهای محور مقاومت و غرب در تنشهای منطقهای؛
نظرات بینندگان
فیلم و عکس
جدیدترین اخبار پربازدید ها
