لماذا اخترق الهاكرز 450.000 مستخدم ياهو

لماذا اخترق الهاكرز 450.000 مستخدم ياهو
لماذا اخترق الهاكرز 450.000 مستخدم ياهو

فيديو: لماذا اخترق الهاكرز 450.000 مستخدم ياهو

فيديو: لماذا اخترق الهاكرز 450.000 مستخدم ياهو
فيديو: هذه أساليب الهكر في الاختراق لتعرف كيف يخترقو جوالك وكيف تعرف أنه مهكر وكيف تحميه بصلابه 2024, شهر نوفمبر
Anonim

بدأ كل شيء في عام 1994 ، مع ظهور موقع "Jerry's Guide to the World Wide Web". في الوقت الحاضر لم يعد موقعًا عاديًا ، بل هو بوابة الإنترنت “Yahoo! الدليل "، الذي يجمع عدة خدمات ، وهو ثاني أكبر محرك بحث. في الآونة الأخيرة ، تم نشر "Yahoo!" نجا من هجوم قراصنة.

لماذا اخترق الهاكرز 450.000 مستخدم ياهو
لماذا اخترق الهاكرز 450.000 مستخدم ياهو

في أوائل يوليو 2012 ، نشرت مجموعة من المتسللين يطلقون على أنفسهم D33D على موقعهم البيانات الشخصية (كلمات المرور وتسجيلات الدخول) لـ 450.000 مستخدم لخوادم مختلفة على بوابة Yahoo!. للتسلل ، استخدموا كود SQL العادي ، وهو أحد أكثر الطرق شيوعًا لاختراق المواقع والبرامج التي تعمل مع قواعد البيانات المختلفة. وأكد الباحثون بعد إجراء تحليلهم أن هذه المعلومات ليست استفزازية. البيانات التي تم تحميلها تنتمي حقًا إلى مستخدمي الخوادم.

وفقًا لبحوث البيانات ، يمكن القول أن الغالبية العظمى من المستخدمين استخدموا كلمات مرور بسيطة للغاية لحماية بياناتهم. الأكثر شعبية كان 123456. اعتذرت الشركة لجميع المسجلين ونصحتهم بتغيير كلمات المرور الخاصة بهم على Yahoo! للأمن.

شركة إنترنت تحقق في حل وسط على نظامها. هناك أدلة على أن معظم المتسللين كانوا من أوكرانيا. سبب هذا الحادث ، يسمي الخبراء خدمة النسخ الاحتياطي القديمة "المحتوى المرتبط" ، والتي "ياهو!" اشترى في عام 2010. طرق القضاء على أوجه القصور جارية.

بعد هذه الحادثة ، بدأت المعلومات المتعلقة باختراق حسابات المستخدمين لبوابات أخرى ، بما في ذلك "Formspring" و "Last.fm" و "Linkedin" ، بالظهور على الشبكة أكثر من مرة.

تشرح مجموعة المتسللين D33D بسهولة سبب اختراق عملاق الإنترنت هذا. النقطة المهمة هي أنهم أرادوا فقط أن يُظهروا للشركة أن نظام الأمان الخاص بها بعيد عن الكمال. بها ثغرات وعيوب ، حتى تلميذ المدرسة يمكنه اختراق النظام بأكمله. لم يحصل المتسللون على مصلحتهم الخاصة ، وواصلوا فقط مهمة نبيلة - لمساعدة الشركة. "نأمل أن ينظر الموظفون المسؤولون عن ضمان أمن المجال إلى تدخلنا على أنه علامة تحذير وليس تهديدًا" ، كما جاء في منشور على موقع شركة D33D.

موصى به: