اختراق اكثر من 453.491 كلمة مرور من حساب Yahoo Voices
--------------------------------------------------------------------------------
تداولت المواقع والصحف يوم امس الخميس 22 شعبان 1433 الموافق 12 يوليو 2012 الخبر الاتي :
قامت مجموعة من قراصنة الانترنت بنشر قائمة تتضمن أكثر من 450 ألف حساب بريد الكتروني مع كلمات المرور الخاصة بها تمت سرقتها من قاعدة بيانات تابعة لإحدى خدمات شركة ياهو.
وقالت المجموعة التي أطلقت على نفسها إسم “D33Ds Company” بأنها تمكنت من اختراق قاعدة البيانات عبر ثغرة في SQL تم العثور عليها ضمن النطاق الفرعي لأحدى خدمات ياهو التي لم تحددها المجموعة، إلا أن تحليلاً للبيانات أجراه الخبراء أشار إلى أن الخدمة المخترقة هي خدمة Yahoo Voices
وقال المخترقون بأنهم لم يقوموا بنشر إسم النطاق الفرعي والكشف عن الثغرات الموجودة فيه لتجنب “المزيد من الضرر” على حد تعبيرهم.
وتتضمن المعلومات المسربة المتحولات الخاصة بمخدّم قاعدة بيانات MySQL، وأسماء جدوال قاعدة البيانات والأعمدة الموجودة فيها، بالإضافة إلى قائمة بـ 453,492 عنوان بريد الكتروني وكلمة مرور. ولا تتضمن معلومات تسجيل الدخول التي تم نشرها عناوين بريد الكتروني من ياهو فقط، بل تتضمن عناوين من خدمات أخرى للبريد الالكتروني.
وبحسب تحليل للبيانات المسربة قامت به شركة Eurosecure فقد تبين بأن معظم كلمات المرور الأكثر استخداماً كانت “1234546″ و “password” و”abc123”.
من جهتها أكدت شركة ياهو حدوث الاختراق وقالت بأنها ما زالت تحقق في نتائجه، وحثت مستخدمي خدمة Yahoo Voices على تغيير كلمات مرورهم في الخدمة بشكل فوري.
ويُذكر بأن خدمة Yahoo Voices المخترقة هي عبارة عن منصة للتدوين قامت ياهو بإطلاقها في العام 2010 بعد أن حصلت عليها كجزء من عملية استحواذها على شركة Associated Content. ورغم أن الموقع التابع للمخترقين والذي نشر الملف الكامل الذي يحتوي على المعلومات المسربة قد توقف بعد النشر بساعات، إلا أنه ما زال يتم تبادل الملف عبر مواقع التورنت وبعض مواقع مشاركة الملفات على الانترنت.
وهذا هو موقع voice.yahoo
http://voice.yahoo.jajah.com/home/index.castleفاذا كنت تستخدم خدمة Yahoo Voices فسارع بتغيير كلمة المرور الخاصة بك قبل ان يتم الاستيلاء عليها .
وانا انصحكم بتغيير كلمات سر ايميلكم الياهو وخدمة Voices للاحتياط .
----
---
-
ويرجي نشر الموضوع بالمنتديات للاهمية ^^
منقول