طبق اعلام منابع موثق خبری ، اطلاعات کاربری حدود نیم میلیون ( به صورت دقیق 453492 ) از حساب های کاربری وبسایت یاهو مورد حمله هکرها واقع شده است . هکرها پس از انجام یک حمله موفقیت آمیز و دستیابی به این اطلاعات ، آنها را به...
توضیحات کامل+ راه مقابله در ادامه مطلب
طبق اعلام منابع موثق خبری ، اطلاعات کاربری حدود نیم میلیون ( به صورت دقیق ۴۵۳۴۹۲ ) از حساب های کاربری وبسایت یاهو مورد حمله هکرها واقع شده است .
هکرها پس از انجام یک حمله موفقیت آمیز و دستیابی به این اطلاعات ، آنها را به صورت متنی در یک وبسایت اینترنتی منتشر کردند . این هکرها که با نام D33Ds Company خود را معرفی کرده اند ، از طریق حملات SQL Injection به یکی از پایگاه داده ی وبسایت یاهو موفق به جمع آوری این اطلاعات شده اند . این حملات در مقابل وب اپلیکیشن هایی جواب میدهد که متن ورودی توسط کاربر را به درستی مورد کنکاش قرار نمیدهند . به همین منظور نیز هکرها با تزریق کدهای دستوری قدرتمند SQL در فیلدهای جستجو و یا دیگر فیلدهایی که مخصوص ورود اطلاعات کاربر میباشد ، موفق به دسترسی به اطلاعات خیل عظیمی از کاربران شده میشوند .
هکرها نیز برای اینکه ادعای خود را ثابت کنند ، اطلاعات مربوط به نیم میلیون کاربر یاهو را به صورت متنی روی اینترنت قرار دادند . همچنین بیش از ۲۷۰۰ جدول دیتابیس و ۲۹۸ متغیر MySQL نیز توسط هکرها در اینترنت قرار گرفته است .
متخصصان ابتدا در مورد اینکه این اطلاعات از کدام ساب دامین وبسایت یاهو به سرقت رفته است شک داشتند . سپس محققین شرکت TrustedSec ساب دامین مذکور را کشف کردند . dbb1.ac.bf1.yahoo.com ساب دامینی میباشد که با سرویس Yahoo Voice در ارتباط است و این اطلاعات از آنجا به سرقت رفته اند .
منبع
اما شما نیز نباید فرصت را از دست بدهید . هرچه سریع تر وارد وبسایت یاهو شده و کلمه عبور خود را تغییر دهید ؛ قبل از آنکه دیر شود . برای انتخاب کلمه عبور نیز بهتر است به نکات زیر توجه کنید :
۱- کلمه عبور باید شامل حروف بزرگ ، کوچک ، اعداد و علائم باشد .
۲- استفاده از یک کلمه عبور مشابه برای چند حساب کاربری در سایت های مختلف کار بسیار اشتباهی است . چون با لو رفتن کلمه عبور یکی از حساب های کاربری شما ، دسترسی به حساب های کاربری دیگر نیز امکان پذیر خواهد بود .
۳- کلمه عبور خود را حتما با استفاده از ابزارهای Password Checker تست کرده تا از قدرتمند بودن آنها مطمئن شوید . از اینجا میتوانید به ابزار Password Checker شرکت مایکروسافت دسترسی داشته باشید .
۴- در صورتی که میخواهید همه ی فوت و فن های انتخاب یک کلمه عبور مناسب را بدانید ، مطالعه این مطلب از وبسایت نگهبان را به شما پیشنهاد میکنیم .
اگه بلد نیستید رمز ایمیل خود را عوض کنید من اموزش تغیر رمز رو براتون گذاشتم برای مشاهده روی لینک زیر کلیک کنید: