هک شدن سرور یاهو و افشا ۴۰۰ هزار رمز عبور

مجموعه : اخبار

هکرها یا هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند.

گزارش‌ها حاکی از آنند که هکر از روش SQL injection توانسته‌اند به دیتابیس یاهو نفوذ کنند.

به گزارش  جام نیوز (July 12)، اگر شما هم یکی از کاربران سرویس Voice یاهو هستید، همین الان نسبت به تغییر رمز عبور خود اقدام کنید. به نظر می‌رسد این سرویس از نظر امنیتی دچار مشکلاتی شده است که در پی آن رمز عبور بیش از ۴۵۰ هزار کاربر یاهو هک شده و سپس در قالب یک فایل متنی در اینترنت منتشر شده است.در فایل منتشر شده که از دسترس خارج شد، ذکر شده بود که: «حفره‌های امنیتی بسیاری برروی وب‌سرورهای یاهو وجود دارد که باعث خسارات بسیار شدیدتر از این خواهد شد».

به نوشته زومیت، گروه هکری D33Ds که سرویس Voice یاهو را هک کرده‌ اعلام نموده که مشکلات امنیتی یاهو هنوز وجود دارند و یاهو باید برای رفع آنها زودتر اقدام کند در غیراینصورت متحمل خسارت‌های بیشتری خواهد شد.گزارش‌ها حاکی از آنند که هکر از روش SQL injection توانسته‌اند به دیتابیس یاهو نفوذ کنند.

فایل منتشر شده حاوی کلمه‌های عبور و رمزهای مربوطه به صورت متنی است. کلمه‌های عبور مربوط به ایمیل‌هایی از جی‌میل، یاهو، aol و سرویس‌های دیگری هستند. با بررسی فایل منتشر شده به نظر می‌رسد این اطلاعات از دامنه‌ای با نام dbb1.ac.bf1.yahoo.com استخراج شده‌اند. در این حمله هکرها از SQL injection استفاده کرده‌اند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال می‌دهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد.

اما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس‌ دهنده‌های وب از مکانیزمی برای رمزنگاری اطلاعات استفاده می‌کنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.

هکرها در انتهای فایلی که منتشر کرده‌اند این یادداشت را به جا گذاشته‌اند:

«پیشرفت از جایی آغاز می‌شود که نقاط ضعفمان را بپذیریم» ژان وانیر

امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفره‌های امنیتی بسیاری در سرور‌های شرکت یاهو وجود دارد که می‌تواند باعث بروز آسیب‌های شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.

۶ دیدگاه برای این نوشته

  1. sincerity می‌گه:

    اکه ممکنه در مورد بقیه آیتم ها (مسنجرش…)ی سری اطلاعات بهم بفرستید .منظورم آیتم های سمت چپ کادر هستش (پایین اینباکس و ترش و..)مرسی ازت

  2. yaser می‌گه:

    بسیار عالی کوتاه و مفید بود.متشکرم

  3. RAHMAN می‌گه:

    اگه ممکنه این مطالبو به ایمیل من بفرستید

فرستادن دیدگاه


عضویت در خبرنامه
  • 1.در صورتیکه تمایل دارید مطالب سایت به ایمیل شما ارسال شود لطفا ایمیل خود را در کادر زیر بنویسید.
  • 2.از ایمیل شما به هیچ عنوان استفاده تبلیغاتی نخواهد شد.
  • 3.هر شب فقط یک ایمیل برای شما ارسال میشود که هیچ گونه تبلیغاتی نداشته و فقط لینک مطالب جدید داخل آن خواهد بود.
  • 5.بعد از ثبت ایمیل کد فعال سازی به ایمیل شما ارسال میشود حتما روی لینک داخل ایمیل کلیک کنید تا ایمیل شما تایید شود
  • 6.در صورتی که ایمیل خود را تایید نکنید مطالب سایت برای شما ارسال نخواهد شد
  • 4.هر زمان که بخواهید فقط با یک کلیک عضویت شما حذف خواهد شد.


آخریـــن هـــای گـــالـــری عـــکـــس