هک شدن سرورهای یاهو و انتشار اطلاعات بیش از ۴۰۰،۰۰۰ حساب کاربری
هک شدن سرورهای یاهو و انتشار اطلاعات بیش از ۴۰۰،۰۰۰ حساب کاربری
هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمههای عبور و رمزهای مربوطه به صورت متنی است. کلمههای عبور مربوط به ایمیلهایی از جیمیل، یاهو، aol و سرویسهای دیگری هستند. با بررسی فایل منتشر شده به نظر میرسد این اطلاعات از دامنهای با نام dbb1.ac.bf1.yahoo.com استخراج شدهاند. در این حمله هکرها از SQL injection استفاده کردهاند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال میدهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد.
اما نکته اصلی
ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس
دهندههای وب از مکانیزمی برای رمزنگاری اطلاعات استفاده میکنند تا در صورت حمله
هکرها اطلاعات غیرقابل استفاده باشد.
هکرها در انتهای فایلی که منتشر کردهاند این یادداشت را به جا گذاشتهاند: "پیشرفت
از جایی آغاز میشود که نقاط ضعفمان را بپذیریم" ژان وانیر
امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک
زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفرههای امنیتی بسیاری در سرورهای
شرکت یاهو وجود دارد که میتواند باعث بروز آسیبهای شدیدتری بشود. لطفا آنها را
سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر
نشد.
منبع : خوارزمی
