*مینا*
مــدیـر بـازنشـسـتـه
- تاریخ ثبتنام
- Sep 12, 2013
- ارسالیها
- 3,063
- پسندها
- 366
- امتیازها
- 83
- محل سکونت
- زیر اسمون خدا
- تخصص
- ترانه سرا
- دل نوشته
- هر وقت دلت شکست خورده هاشو خودت جمع کن نزار هر نامردی منت دست زخمیشو روت بزاره
- بهترین اخلاقم
- بخشیدن
- مدل گوشی
-
- سیم کارت
-
- تیم ایرانی مورد علاقه
-
- تیم باشگاهی مورد علاقه
-
[h=2]سرویس Voice یاهو هک و رمز عبور 450.000 کاربر افشا شد.[/h]
اگر از سرویسهای یاهو بخصوص سرویس Voice یاهو میکنید ، هر چه زودتر نسبت به تغییر رمز عبور خود اقدام کنید.
گویا این سرویس از نظر امنیتی دچار مشکلاتی شده و در پی آن رمز عبور بیش از ۴۵۰ هزار کاربر یاهو هک و سپس در قالب یک فایل متنی در اینترنت پخش شده است.
در فایل منتشر شده که از چند لحظاتی پیش از دسترس خارج شد ، ذکر شده بود که:
حفره*های امنیتی فراوارنی در سرورهای یاهو وجود دارد که میتواند موجب خسارات شدیدتری شود.
گروه هکری D33Ds که سرویس Voice یاهو را هک کرده* گفت:
مشکلات امنیتی یاهو هنوز وجود دارند و یاهو باید برای رفع آنها زودتر اقدام کند در غیر اینصورت شاهد خسارت* های بیشتری خواهد شد.
گفته میشود هکرها از روش SQL injection قادر شده اند که به دیتابیس یاهو نفوذ کنند...
منبع : فکر نمیکنم کسی از این موضوع خبر داشته باشه اگه هم از الان پخش شه منبع من بودم
لی جدی از همین الان برین رمزاتونو عوض کنین
اینم کاملترش:
The hostname, dbb1.ac.bf1.yahoo.com, seems to be associated with Yahoo! Voices, previously known as Associated Content.
According to the published document, the large amount of credentials were obtained by leveraging an SQL Injection vulnerability that affected the target domain.
DataLossDB has analyzed the email accounts and determined that the leak contains 54,000 Hotmail addresses, 106,000 from Gmail customers and 136,000 from Yahoo! users. The rest are hosted on various other domains. Also, of the 453,492 passwords, 342,509 are unique.
Besides the email addresses and passwords, the data dump also contains a list of MySQL variables and a list of database, table and column names.
Furthermore, the file also contains a “final note” from the hackers.
“We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat,” they explained.
“There have been many security holes exploited in webservers belonging to Yahoo! Inc. that have caused far greater damage than our disclosure. Please do not take them lightly. The subdomain and vulnerable parameters have not been posted to avoid further damage,” they added.
We haven't managed to confirm the precise origin of the information, but we can say that the record sets don't seem to appear in older data leaks.
As always, since there’s highly sensitive data involved, we will not be providing a link to the file.
We expect Yahoo! to come forward with a statement regarding the incident so we’ll keep you updated as the story develops
گویا این سرویس از نظر امنیتی دچار مشکلاتی شده و در پی آن رمز عبور بیش از ۴۵۰ هزار کاربر یاهو هک و سپس در قالب یک فایل متنی در اینترنت پخش شده است.
در فایل منتشر شده که از چند لحظاتی پیش از دسترس خارج شد ، ذکر شده بود که:
حفره*های امنیتی فراوارنی در سرورهای یاهو وجود دارد که میتواند موجب خسارات شدیدتری شود.
گروه هکری D33Ds که سرویس Voice یاهو را هک کرده* گفت:
مشکلات امنیتی یاهو هنوز وجود دارند و یاهو باید برای رفع آنها زودتر اقدام کند در غیر اینصورت شاهد خسارت* های بیشتری خواهد شد.
گفته میشود هکرها از روش SQL injection قادر شده اند که به دیتابیس یاهو نفوذ کنند...
منبع : فکر نمیکنم کسی از این موضوع خبر داشته باشه اگه هم از الان پخش شه منبع من بودم
لی جدی از همین الان برین رمزاتونو عوض کنین
اینم کاملترش:
The hostname, dbb1.ac.bf1.yahoo.com, seems to be associated with Yahoo! Voices, previously known as Associated Content.
According to the published document, the large amount of credentials were obtained by leveraging an SQL Injection vulnerability that affected the target domain.
DataLossDB has analyzed the email accounts and determined that the leak contains 54,000 Hotmail addresses, 106,000 from Gmail customers and 136,000 from Yahoo! users. The rest are hosted on various other domains. Also, of the 453,492 passwords, 342,509 are unique.
Besides the email addresses and passwords, the data dump also contains a list of MySQL variables and a list of database, table and column names.
Furthermore, the file also contains a “final note” from the hackers.
“We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat,” they explained.
“There have been many security holes exploited in webservers belonging to Yahoo! Inc. that have caused far greater damage than our disclosure. Please do not take them lightly. The subdomain and vulnerable parameters have not been posted to avoid further damage,” they added.
We haven't managed to confirm the precise origin of the information, but we can say that the record sets don't seem to appear in older data leaks.
As always, since there’s highly sensitive data involved, we will not be providing a link to the file.
We expect Yahoo! to come forward with a statement regarding the incident so we’ll keep you updated as the story develops