اختراق سيرفرات ياهو Yahoo وسرقة 450,000 حساب
سطو جديدة على كلمات المرور في شبكة الانترنت ، بعد أن نجحت مجموعة
هاكرز تطلق على نفسها اسم D33D في اختراق موقع Yahoo Voices والسطو على
زهاء 450,000 كلمة مرور ، ونشرها على الويب .
وأكدت ياهو في بيان أرسلته الى موقع تك كرانش
حدوث هذا الاختراق بالفعل ، وقالت ان الفريق الفني للموقع يعكف على إصلاح
الثغرة الأمنية التي أدت إلى الكشف عن هذه البيانات ، ودعت مستخدمي خدماتها
الى تغيير كلمة المرور الخاصة بهم بصورة دورية .
وقدمت الشركة في بيانها اعتذار رسمي لكل المستخدمين و أضافت انها تأخذ فكرة تأمين بيانات المستخدمين “على محمل الجد” .
وجاءت عملية السطو في أعقاب انتهاك أبلغ عنه الشهر الماضي موقع لينكدإن للربط بين الشركات الذي أدى إلى كشف كلمات المرور الخاصة بنحو 6.4 مليون مشترك.
وخدمة Voices كانت تعمل تحت اسم Associated Content ، قبل أن تستحوذ
عليها ياهو في عام 2010 ، و هو موقع للاخبار والتحليلات التي تعتمد على
المحتوى المقدم من المستخدمين.
ومن جهة أخرى قال المخترقون أن هذه العملية بمثابة جرس أنذار لشركة ياهو
لحثهم على الاهتمام أكثر بتامين بيانات المستخدمين ، ولا يوجد أغراض أخرى
خبيثة وراء الاختراق ، على حد وصفهم .
وأشار موقع allthingsd في
مقال يحلل الواقعة أن كلمات السر كانت مخزنه في ملفات نصية plaintext في
الخادم ، وهو اجراء خاطيء يرفضه أي شخص لديه حد أدنى من التدريب في مجال
تكنولوجيا المعلومات الأمنية.
7/14/2012, 2:42 pm
