کد خبر: ۷۸۶۲۷
زمان انتشار: ۱۵:۱۱     ۲۱ شهريور ۱۳۹۱
هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمه‌های عبور و رمزهای مربوطه به صورت متنی است.
به گزارش 598 به نقل از مشرق،کلمه‌های عبور مربوط به ایمیل‌هایی از جی‌میل، یاهو، aol و سرویس‌های دیگری هستند. با بررسی فایل منتشر شده به نظر می‌رسد این اطلاعات از دامنه‌ای با نام dbb1.ac.bf1.yahoo.com استخراج شده‌اند. در این حمله هکرها از SQL injection استفاده کرده‌اند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال می‌دهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد.



خواندنی ها نوشت؛ اما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس‌ دهنده‌های وب از مکانیزمی برای رمزنگاری اطلاعات استفاده می‌کنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.

هکرها در انتهای فایلی که منتشر کرده‌اند این یادداشت را به جا گذاشته‌اند:

«پیشرفت از جایی آغاز می‌شود که نقاط ضعفمان را بپذیریم» ژان وانیر

امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفره‌های امنیتی بسیاری در سرور‌های شرکت یاهو وجود دارد که می‌تواند باعث بروز آسیب‌های شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.
نظرات بینندگان
نام:
ایمیل:
انتشاریافته:
در انتظار بررسی: ۰
* نظر:
جدیدترین اخبار پربازدید ها