هک شدن سرورهای یاهو و انتشار اطلاعات بیش از ۴۰۰،۰۰۰ حساب کاربری
هک شدن سرورهای یاهو و انتشار اطلاعات بیش از ۴۰۰،۰۰۰ حساب کاربری
هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمههای عبور و رمزهای مربوطه به صورت متنی است. کلمههای عبور مربوط به ایمیلهایی از جیمیل، یاهو، aol و سرویسهای دیگری هستند. با بررسی فایل منتشر شده به نظر میرسد این اطلاعات از دامنهای با نام dbb1.ac.bf1.yahoo.com استخراج شدهاند. در این حمله هکرها از SQL injection استفاده کردهاند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال میدهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد.
اما نکته اصلی
ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس
دهندههای وب از مکانیزمی برای رمزنگاری اطلاعات استفاده میکنند تا در صورت حمله
هکرها اطلاعات غیرقابل استفاده باشد.
هکرها در انتهای فایلی که منتشر کردهاند این یادداشت را به جا گذاشتهاند: "پیشرفت
از جایی آغاز میشود که نقاط ضعفمان را بپذیریم" ژان وانیر
امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک
زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفرههای امنیتی بسیاری در سرورهای
شرکت یاهو وجود دارد که میتواند باعث بروز آسیبهای شدیدتری بشود. لطفا آنها را
سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر
نشد.
منبع : خوارزمی
هیچ وقت
هیچ وقت این دو جمله رو نگو :١)ازت متنفرم ٢)دیگه نمیخوام ببینمت
هیچ وقت با این دو نفر همصحبت نشو :
١)از خود متشکر ٢)وراج
هیچ وقت دل این دو نفر رو نشکن :
١)پدر ٢)مادر
هیچ وقت این دو تا کلمه رو نگو:
١)نمیتونم ٢)بد شانسم
هیچ وقت این دو تا کارو نکن :
١)دروغ ٢)غیبت
...هیچ وقت این دو تا جمله رو باور نکن :
١)آرامش در اعتیاد ٢)امنیت دور از خانه
همیشه این دو تا جمله رو به خاطر بسپار:
١)آرامش با یاد خدا ٢)دعای پدرو مادر
همیشه دوتا چیز و به یاد بیار:
١)دوستای گذشته رو٢)خاطرات خوبت رو
همیشه به این دو نفر گوش کن:
١)فرد با تجربه ٢)معلم خوب
همیشه به دو تا چیز دل ببند :
١)صداقت ٢)صمیمیت
