به گزارش 598 به نقل از مشرق،
کلمههای عبور مربوط به ایمیلهایی از جیمیل، یاهو، aol و سرویسهای
دیگری هستند. با بررسی فایل منتشر شده به نظر میرسد این اطلاعات از
دامنهای با نام dbb۱.ac.bf۱.yahoo.com استخراج شدهاند. در این حمله هکرها
از SQL injection استفاده کردهاند. کارشناسان با بررسی اطلاعات مختلفی که
منتشر شده است احتمال میدهند این اطلاعات مربوط به سرویس Voice از شرکت
یاهو باشد.
خواندنی ها نوشت؛ اما نکته اصلی ذخیره سازی این اطلاعات
بدون رومزنگاری و به صورت متنی است. معمولا سرویس دهندههای وب از
مکانیزمی برای رمزنگاری اطلاعات استفاده میکنند تا در صورت حمله هکرها
اطلاعات غیرقابل استفاده باشد.
هکرها در انتهای فایلی که منتشر کردهاند این یادداشت را به جا گذاشتهاند:
«پیشرفت از جایی آغاز میشود که نقاط ضعفمان را بپذیریم» ژان وانیر
امیدواریم
افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک
زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفرههای امنیتی بسیاری در
سرورهای شرکت یاهو وجود دارد که میتواند باعث بروز آسیبهای شدیدتری
بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای
جلوگیری از سوء استفاده منتشر نشد.