تیر
۲۴
۱۳۹۱

سرورهای یاهو هک شد: اطلاعات بیش‌از ۴۰۰،۰۰۰ حساب کاربری منتشر شده است!!

سرورهای یاهو هک شد: اطلاعات بیش‌از ۴۰۰،۰۰۰ حساب کاربری منتشر شده است!!

هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمه‌های عبور و رمزهای مربوطه به صورت متنی است. کلمه‌های عبور مربوط به ایمیل‌هایی از جی‌میل، یاهو، aol و سرویس‌های دیگری هستند. با بررسی فایل منتشر شده به نظر می‌رسد این اطلاعات از دامنه‌ای با نام dbb1.ac.bf1.yahoo.com استخراج شده‌اند. در این حمله هکرها از SQL injection استفاده کرده‌اند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال می‌دهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد.

اما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس‌ دهنده‌های وب از مکانیزمی برای رمزنگاری اطلاعات استفاده می‌کنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.

هکرها در انتهای فایلی که منتشر کرده‌اند این یادداشت را به جا گذاشته‌اند:

«پیشرفت از جایی آغاز می‌شود که نقاط ضعفمان را بپذیریم» ژان وانیر

امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفره‌های امنیتی بسیاری در سرور‌های شرکت یاهو وجود دارد که می‌تواند باعث بروز آسیب‌های شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.

Greetz: N477, Johnn MRU, jackh4xor, BUNNN, paul4games, B0N3, TiGER-M@TE و تمامی اعضای D33Ds.Co و ۰xf-security

      مطالب مرتبط

درباره نویسنده: مهدی نصرآبادی

فرستادن دیدگاه

تبلیغات

تبلیغات متنی

Social Media Integration Powered by Acurax Wordpress Theme Designers