نشر هاكرز ما يعتقد أنه تفاصيل الدخول لأكثر من 453 ألف حساب في خدمات ياهو حسب ما أشار هؤلاء. جرى النشر المعلومات على موقع D33Ds Company عن طريق ما يعرف بحقن قواعد البيانات SQL injection . وأشارت الغارديان إلى أن الحسابات تعود لخدمة ياهو فويس وهي خدمة اتصال هاتفي بالصوت من كمبيوتر لآخر. ونشرت الشركة على موقعها دعوى للمشتركين بالخدمة لتبديل كلمات مرورهم رغم أن موقع الخدمة كان معطلا لحظة كتابة هذه السطور.

تستغل في هذه الحالات  تطبيقات الويب ذات الحماية الضعيفة التي لا تتفحص ما يتم إدخاله في حقول البحث أو حقول ما يدخله متصفحو الويب من معلومات ليتم من خلالها تمرير أوامر خاصة بقواعد البيانات للتحايل على خوادم الموقع لإظهار بيانات حساسة من خلال تلك أوامر.

ونشر الهاكرز حسابات ياهو لحوالي 453,492  مشترك لإثبات مزاعمهم. ومما يزيد خطورة هذه الحادثة هو أن حسابات ياهو تستخدم في عشرات الخدمات حتى تلك التي لا ترتبط بخدمات ياهو ضمن ما يعرف بعملية التسجيل الموحد، حيث تشترك بعشرات الخدمات من خلال حساب ياهو نفسه

التعليقات (0)

أضف تعليق

الإسم

البريد الإلكتروني

التعليق

تصغير | تكبير

أضف تعليق