شبکه , هک و امنیت اطلاعات

امام سجاد(ع):آن کس که بر دوستی ما در دوران غیبت قائم ما پایدار بماند، خداوند به او پاداش هزار شهید از شهیدان بدر واحد بدهد

 
هک شدن سرورهای یاهو و انتشار اطلاعات بیش ‌از ۴۰۰،۰۰۰ حساب کاربری!!!
نویسنده : مصطفی نورزاده - ساعت ۸:۳٠ ‎ق.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمه‌های عبور و رمزهای مربوطه به صورت متنی است. کلمه‌های عبور مربوط به ایمیل‌هایی از جی‌میل، یاهو، aol و سرویس‌های دیگری هستند. با بررسی فایل منتشر شده به نظر می‌رسد این اطلاعات از دامنه‌ای با نام dbb1.ac.bf1.yahoo.com استخراج شده‌اند. در این حمله هکرها از SQL injection استفاده کرده‌اند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال می‌دهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشداما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس‌ دهنده‌های وب از مکانیزمی برای رمزنگاری اطلاعات استفاده می‌کنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.

هکرها در انتهای فایلی که منتشر کرده‌اند این یادداشت را به جا گذاشته‌اند: "پیشرفت از جایی آغاز می‌شود که نقاط ضعفمان را بپذیریم" ژان وانیر

امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفره‌های امنیتی بسیاری در سرور‌های شرکت یاهو وجود دارد که می‌تواند باعث بروز آسیب‌های شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.