هك شدن حساب های كاربری یاهو
اوایل هفته گذشته، هكرهای گروه D33ds ادعا كردند كه مسئول حملات علیه سرویس یاهو هستند و 450000 اعتبارهای ورود به سیستم را افشاء كرده اند. آن ها از یك آسیب پذیری تزریق SQL در سرویس یاهو سوء استفاده كرده اند تا نام های كاربری و رمز های عبور مربوط به 450000 حساب كاربری را به سرقت ببرند. این گروه رمز های عبور و آدرس های پست الكترونیكی را بر روی وب منتشر كردند. پس از آن یاهو تایید كرد كه حساب های كاربری به خطر افتاده است، اما تنها 5 درصد اعتبارنامه ها معتبر بوده اند.
هم چنین یاهو تایید كرده است كه اعتبارنامه های حساب های به سرقت رفته متعلق به كاربرانی است كه حساب های یاهو خود را در Yahoo Contributor Network ثبت كرده اند.
جالب توجه است كه در آخرین بیانیه ای كه یاهو منتشر كرد، تعداد حساب های كاربری كه افشاء شده بود 40000 حساب بود. اگر شما داری حساب كاربری یاهو هستید، باید رمز عبور خود را تغییر دهید. علاوه بر این اگر از آدرس پست الكترونیك یاهو و رمز عبور آن برای پست های الكترونیكی دیگر استفاده می كنید، آن ها را نیز تغییر دهید.
http://www.certcc.ir/index.php?name=news&file=article&sid=1992