اعترفت شركة ياهو بسرقة الحسابات الشخصية الخاصة لنحو 400 ألف مشترك بموقعها ومواقع شركات أخرى، قائلة إن المتسللين استغلوا ثغرات في أمن أنظمة الكمبيوتر الخاصة بها
ولم تكشف دانا لينجكيك وهي متحدثة باسم الشركة عن أسماء الشركات الأخرى التي سرقت بياناتها أو عدد مفاتيح الدخول المسروقة الخاصة بمواقع ياهو، لكنها أوضحت أن البيانات كانت ضمن "ملف أقدم"
وأضافت المتحدثة "نعمل على إصلاح الثغرات التي أدت إلى كشف هذه البيانات وتغيير كلمات المرور لمستخدمي ياهو المتضررين وإبلاغ الشركات التي من المحتمل أن تكون حسابات مستخدميها تعرضت للخطر".
وكان قراصنة إنترنت يطلقون على أنفسهم اسم "شركة دي33دي.أس" نشروا في وقت سابق تفاصيل الدخول لأكثر من 453 ألف حساب في خدمات ياهو عن طريق ما يعرف بحقن قواعد البيانات
وأشار القراصنة إلى أنهم استغلوا تطبيقات الويب ذات الحماية الضعيفة التي لا تتفحص ما يتم إدخاله في حقول البحث أو حقول ما يدخله متصفحو الويب من معلومات، ليتم من خلالها تمرير أوامر خاصة بقواعد البيانات للتحايل على خوادم الموقع لإظهار بيانات حساسة عبر تلك الأوامر
ولإثبات مزاعمهم نشر القراصنة حسابات 453492 مشتركا في بريد ياهو وخدماتها الأخرى، ومما يزيد خطورة هذه الحادثة أن حسابات ياهو تستخدم كذلك في عشرات الخدمات التي لا ترتبط بالضرورة بخدمات ياهو ضمن ما يعرف بعملية التسجيل الموحد
إرسال تعليق