X
تبلیغات
پیکوفایل
رایتل

سرگرمی-اس ام اس-خریداینترنتی خرید نیچرز بونتی اصل 1394

اس ام اس عاشقانه-مهدی اس ام اس های فلسفی عاشقانه شهریور 95 - فلسفی عشقولانه-ارزان ترین فروشگاه اینترنتی-خرید اینترنتی ساعت مچی-طلا-حریم سلطان ساعت دیزل-فروشگاه اینترنتی لباس-خرید ژل افزایش قد

سرویس یاهو مورد حمله هکرها قرار گرفت

برچسب :

اطلاعات بیش‌از ۴۰۰،۰۰۰ حساب کاربری منتشر شد, یاهو هک شد, حدود نیم میلیون اکانت یاهو هک شد


هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمه‌های عبور و رمزهای مربوطه به صورت متنی است. کلمه‌های عبور مربوط به ایمیل‌هایی از جی‌میل، یاهو، aol و سرویس‌های دیگری هستند . با بررسی فایل منتشر شده به نظر می‌رسد این اطلاعات از دامنه‌ای با نام dbb1.ac.bf1.yahoo.com استخراج شده‌اند .در این حمله هکرها از SQL injection استفاده کرده‌اند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال می‌دهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد. 

: اطلاعات بیش‌از 400،000 حساب کاربری منتشر شده است

اما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس‌ دهنده‌های وب از مکانیزمی برای رمزنگاری اطلاعات استفاده می‌کنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.

هکرها در انتهای فایلی که منتشر کرده‌اند این یادداشت را به جا گذاشته‌اند:

«پیشرفت از جایی آغاز می‌شود که نقاط ضعفمان را بپذیریم» ژان وانیر

امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفره‌های امنیتی بسیاری در سرور‌های شرکت یاهو وجود دارد که می‌تواند باعث بروز آسیب‌های شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد. 

Greetz: N477, Johnn MRU, jackh4xor, BUNNN, paul4games, B0N3, TiGER-M@TE و تمامی اعضای D33Ds.Co و 0xf-security

منبع: آی کلاب



تاریخ ارسال: شنبه 24 تیر‌ماه سال 1391 ساعت 07:23 ب.ظ | نویسنده: ADMIN | چاپ مطلب
نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
نام :
پست الکترونیک :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد