لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Thu 12 Jul 2012 10:33 AM

حجم الخط

- Aa +

نصف مليون حساب تتعرض للاختراق في خدمات ياهو

نشر هاكرز ما يعتقد أنه تفاصيل الدخول لأكثر من 453 ألف حساب في خدمات ياهو حسب ما أشار هؤلاء. جرى النشر المعلومات على موقع D33Ds Company عن طريق ما يعرف بحقن قواعد البيانات SQL injection.،

نصف مليون حساب تتعرض للاختراق في خدمات  ياهو
لقطة من الموقع الذي نشر البيانات

نشر هاكرز ما يعتقد أنه تفاصيل الدخول لأكثر من 453 ألف حساب في خدمات ياهو حسب ما أشار هؤلاء. جرى النشر المعلومات على موقع D33Ds Company عن طريق ما يعرف بحقن قواعد البيانات SQL injection . وأشارت الغارديان إلى أن الحسابات تعود لخدمة ياهو فويس وهي خدمة اتصال هاتفي بالصوت من كمبيوتر لآخر. ونشرت الشركة على موقعها دعوى للمشتركين بالخدمة لتبديل كلمات مرورهم رغم أن موقع الخدمة كان معطلا لحظة كتابة هذه السطور.

 

تستغل في هذه الحالات  تطبيقات الويب ذات الحماية الضعيفة التي لا تتفحص ما يتم إدخاله في حقول البحث أو حقول ما يدخله متصفحو الويب من معلومات ليتم من خلالها تمرير أوامر خاصة بقواعد البيانات للتحايل على خوادم الموقع لإظهار بيانات حساسة من خلال تلك أوامر.

 

 

 

ونشر الهاكرز حسابات ياهو لحوالي 453,492  مشترك لإثبات مزاعمهم. ومما يزيد خطورة هذه الحادثة هو أن حسابات ياهو تستخدم في عشرات الخدمات حتى تلك التي لا ترتبط بخدمات ياهو ضمن ما يعرف بعملية التسجيل الموحد، حيث تشترك بعشرات الخدمات من خلال حساب ياهو نفسه