چرا هکرها 450،000 کاربر یاهو را هک کردند

چرا هکرها 450،000 کاربر یاهو را هک کردند
چرا هکرها 450،000 کاربر یاهو را هک کردند

تصویری: چرا هکرها 450،000 کاربر یاهو را هک کردند

تصویری: چرا هکرها 450،000 کاربر یاهو را هک کردند
تصویری: هک فیسبوک های استخراجی ۱۰۰فیصد واقعی 2024, نوامبر
Anonim

همه چیز از سال 1994 و با ظهور سایت "راهنمای جری برای شبکه جهانی وب" آغاز شد. امروزه دیگر یک سایت معمولی نیست ، بلکه پورتال اینترنتی "Yahoo! Directory”، که ترکیبی از چندین سرویس است ، دومین موتور جستجوی بزرگ. اخیراً "Yahoo!" از یک حمله هکر جان سالم به در برد.

چرا هکرها 450،000 کاربر یاهو را هک کردند
چرا هکرها 450،000 کاربر یاهو را هک کردند

در اوایل ژوئیه 2012 ، گروهی از هکرها که خود را D33D می نامند ، در وب سایت خود اطلاعات شخصی (گذرواژه و ورود به سیستم) 450،000 کاربر از سرورهای مختلف را در پورتال یاهو منتشر کردند. برای هک کردن ، آنها از کد SQL منظم استفاده کردند که یکی از متداول ترین روش ها برای هک سایت ها و برنامه هایی است که با پایگاه های مختلف کار می کنند. محققان پس از انجام تجزیه و تحلیل خود ، تأیید کردند که این اطلاعات تحریک آمیز نیست. داده های بارگذاری شده واقعاً متعلق به کاربران سرورها بود.

طبق تحقیقات داده ها ، می توان گفت که اکثریت قریب به اتفاق کاربران از رمزهای عبور بسیار ساده برای محافظت از داده های خود استفاده می کردند. مشهورترین آن 123456 بود. این شرکت از همه کسانی که ثبت نام کرده اند عذرخواهی کرد و به آنها توصیه کرد رمزهای عبور خود را در یاهو تغییر دهند برای امنیت.

یک شرکت اینترنتی در حال بررسی سازش در سیستم خود است. شواهدی وجود دارد که نشان می دهد بیشتر هکرها از اوکراین بوده اند. دلیل این حادثه ، کارشناسان سرویس پشتیبان منسوخ شده را "Associated Content" می نامند که "Yahoo!" در سال 2010 خریداری شده است. راه های رفع نواقص در حال انجام است.

پس از این حادثه ، اطلاعات مربوط به هک شدن حساب های کاربری سایر درگاه ها از جمله "Formspring" ، "Last.fm" و "Linkedin" بیش از یک بار در شبکه ظاهر شد.

گروه هکرهای D33D خیلی راحت دلیل هک شدن چنین غول اینترنتی را توضیح می دهند. نکته این است که آنها فقط می خواستند به این شرکت نشان دهند که سیستم امنیتی آن خیلی کامل نیست. این یک شکاف و نقص دارد ، حتی یک بچه مدرسه ای می تواند کل سیستم را هک کند. هکرها به نفع خودشان نبودند و فقط یک ماموریت نجیب را دنبال کردند - کمک به شرکت. در پستی در وب سایت شرکت D33D آمده است: "ما امیدواریم که کارکنان مسئول تأمین امنیت دامنه ، مداخله ما را به عنوان یک هشدار و نه یک تهدید درک کنند."

توصیه شده: