• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

هک شدن سرورهای یاهو و انتشار اطلاعات بیش ‌از ۴۰۰،۰۰۰ حساب کاربری

Sarah

کاربر ويژه
هک شدن سرورهای یاهو و انتشار اطلاعات بیش ‌از ۴۰۰،۰۰۰حساب کاربری



هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰کاربران را منتشر کردند. فایل منتشر شده حاوی کلمه‌های عبور و رمزهای مربوطه به صورت متنی است. کلمه‌های عبور مربوط به ایمیل‌هایی از جی‌میل، یاهو، aol و سرویس‌های دیگری هستند. با بررسی فایل منتشر شده به نظر می‌رسد این اطلاعات از دامنه‌ای با نام dbb1.ac.bf1.yahoo.com استخراج شده‌اند. در این حمله هکرها از SQL injection استفاده کرده‌اند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال می‌دهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد
.



اما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس‌ دهنده‌های وب از مکانیزمی برای رمزنگاری اطلاعات استفاده می‌کنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.



هکرها در انتهای فایلی که منتشر کرده‌اند این یادداشت را به جاگذاشته‌اند: "پیشرفت از جایی آغاز می‌شود که نقاط ضعفمان را بپذیریم" ژان وانیر

امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفره‌های امنیتی بسیاری در سرور‌های شرکت یاهو وجود دارد که می‌تواند باعث بروز آسیب‌های شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.




منبع : خوارزمی





 

admin

Administrator
عضو کادر مدیریت

به بخش موضوعات عمومی دنیای اینترنت منتقل شد.

 

Mehdi

متخصص بخش سخت افزار
من از این گروه هکرها همیشه خوشم میاد (Gray Hat)

بالاخره یک جنبش سازنده هست نه مخرب


تو دلم گفتم بیچاره شدیم:نیش:
 
بالا