markup logo

897

ჰაკერებმა 453 ათასი Yahoo–ს აქაუნტის პაროლი გამოაქვეყნეს

yahoo

უცნობმა ჰაკერებმა მოიპარეს ათასობითYahoo–ს  მომხმარებლების ლოგინები და პაროლები. ჩანაწერები, რომლებიც ემთხვევა კომპანიის ერთ–ერთ სერვისს, განთავსებული იყო ჩვეულებრივი ტექსტური ფაილის სახით D33D კომპანიის საიტზე. Yahoo –ს ჯერ არ დაუდასტურებია პაროლების გატეხვის ფაქტი.

ჰაკერებმა გამოთქვეს იმედი, რომ ქვედომენის უსაფრთხოებაზე პასუხისმგებელი პირები აღიქვავენ პაროლების გამოქვეყნებას როგორც  „გამაფრთხილებელ ნიშანს და არა როგორც მუქარას.“ მათი თქმით, კომპანიის სერვერების მუშაობაში კიდევ რამდენიმე „თეთრი ლაქაა“, რომლის გამოც Yahoo–მ  შეიძლება გაცილებით მეტი ზარალი განიცადოს.

„დამატებით თავდასხმისგან თავის ასარიდებლად, ჩვენ აღარ გავხსენით ქვედომენი და არასრულყოფილი სისტემის სხვა პარამეტრები“,– ეს შეტყობინება  ხაკერებმა  ტექსტურ ფაილაში დატოვეს. Yahoo სისტემის სუსტი წერტილი, კომპანია TrustedSec სპეციალისტების ვარაუდით აღმოჩნდა  Yahooo Voice – IP ტელეფონიის სერვისი, რომელიც თავის შესაძლებლობებით წააგავს Skype–ს.

ექსპერტები ამბობენ, რომ მომხმარებლების პაროლები სავარაუდოდ იყო შენახული დაშიფრვის გარეშე, პირადი მონაცემების „გატაცებისთვის“ კი ხაკერებმა  გამოიყენეს ეგრეთწოდებული SQL ინექციის მეთოდი.

SQL ინექცია   ეწოდება ფორმების ველში დამაზიანებელი კოდის შეყვანას, რომლის საშუალებითაც შესაძლებელია   ინფორმაციის ამოღება  სერვერის მონაცემთა ბაზიდან.

კატეგორია: ინტერნეტი, სხვა დანარჩენი .

კომენტარის დატოვება