تحميل برامج كمبيوتر كاملة 2024 برابط مباشر - منتديات ساسو سوفت

تحميل برامج كمبيوتر كاملة 2024 برابط مباشر - منتديات ساسو سوفت (http://www.sasosoft.com/vb/index.php)
-   ركن أخبار التكنولوجيا والتقنية الحديثة (http://www.sasosoft.com/vb/forumdisplay.php?f=121)
-   -   مجموعة من قراصنة الانترنت ينشرون أكثر من 450 ألف حساب بريد الكتروني مع كلمات المرور (http://www.sasosoft.com/vb/showthread.php?t=63166)

mokhtar1 12-07-2012 08:30 PM
مجموعة من قراصنة الانترنت ينشرون أكثر من 450 ألف حساب بريد الكتروني مع كلمات المرور
 
http://www.sasosoft.com/mokhtar/phot...12/news393.jpg

تمكن المخترقون من الحصول قاعدة بيانات كاملة تابعة لخدمة Yahoo Voices

قامت مجموعة من قراصنة الانترنت بنشر قائمة تتضمن أكثر من 450 ألف حساب بريد الكتروني مع كلمات المرور الخاصة بها تمت سرقتها من قاعدة بيانات تابعة لإحدى خدمات شركة ياهو.
وقالت المجموعة التي أطلقت على نفسها إسم “D33Ds Company” بأنها تمكنت من اختراق قاعدة البيانات عبر ثغرة في SQL تم العثور عليها ضمن النطاق الفرعي لأحدى خدمات ياهو التي لم تحددها المجموعة، إلا أن تحليلاً للبيانات أجراه الخبراء أشار إلى أن الخدمة المخترقة هي خدمة Yahoo Voices.
وقال المخترقون بأنهم لم يقوموا بنشر إسم النطاق الفرعي والكشف عن الثغرات الموجودة فيه لتجنب “المزيد من الضرر” على حد تعبيرهم.
وتتضمن المعلومات المسربة المتحولات الخاصة بمخدّم قاعدة بيانات MySQL، وأسماء جدوال قاعدة البيانات والأعمدة الموجودة فيها، بالإضافة إلى قائمة بـ 453,492 عنوان بريد الكتروني وكلمة مرور. ولا تتضمن معلومات تسجيل الدخول التي تم نشرها عناوين بريد الكتروني من ياهو فقط، بل تتضمن عناوين من خدمات أخرى للبريد الالكتروني.
وبحسب تحليل للبيانات المسربة قامت به شركة Eurosecure فقد تبين بأن معظم عناوين البريد الالكتروني التي تم نشرها كانت من خدمات yahoo.com, gmail.com, hotmail.com و aol.com، وبأن كلمات المرور الأكثر استخداماً كانت “1234546″ و “password” و”abc123”.
من جهتها أكدت شركة ياهو حدوث الاختراق وقالت بأنها ما زالت تحقق في نتائجه، وحثت مستخدمي خدمة Yahoo Voices على تغيير كلمات مرورهم في الخدمة بشكل فوري.
ووجه المخترقون لشركة ياهو رسالة قالوا فيها بأنهم يأملون بأن يعتبر المسؤولون عن إدارة الحماية الخاصة بإسم النطاق الفرعي الذي تم اختراقه هذا الاختراق بمثابة دعوة للتنبّه وليس كتهديد لهم، وأضافوا بأنه تم سابقاً الاستفادة من الكثير من الثغرات الموجودة في الخدمات التي تعود إلى ياهو والتي سببت ضرراً أكبر بكثير من الضرر الذي تسبب به هذا الاختراق الأخير، على حد تعبيرهم.
ويُذكر بأن خدمة Yahoo Voices المخترقة هي عبارة عن منصة للتدوين قامت ياهو بإطلاقها في العام 2010 بعد أن حصلت عليها كجزء من عملية استحواذها على شركة Associated Content. ورغم أن الموقع التابع للمخترقين والذي نشر الملف الكامل الذي يحتوي على المعلومات المسربة قد توقف بعد النشر بساعات، إلا أنه يتم ما زال يتم تبادل الملف عبر مواقع التورنت وبعض مواقع مشاركة الملفات على الانترنت.
البوابة العربية للاخبار التقنية


الساعة الآن 04:23 PM.

Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd


جميع المشاركات المنشورة فى المنتدى لا تعبر عن وجه نظر الإدارة