Yahoo Voice'den 400 bin kişinin bilgisi sızdı

CHIP Online
12-07-2012, 19:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

İnternet devi fena hack'lendi, tüm kullanıcı bilgileri şifresiz olarak internete sızdı!

Okumak için: https://www.chip.com.tr/haber/yah ... si-sizdi_34755.html

Resimlerle: Rüya gibi Yahoo ofisleri!

İnternet devi Yahoo'nun Voice hizmetinin bir saldırı sonucunda 400 bin'in üzerinde hesabının detaylarının ortaya çıktığı söyleniyor.


Yahoo'nun bilgileri düz metin olarak saklamış olması şaşkınlık uyandırırken, saldırı hakkında şimdilik çok fazla detay yok. Sızan verilere bakıldığında saldırının bir SQL enjeksiyonu saldırısı olduğu anlaşılıyor. Bunun anlam, web sitelerinin girişleri düzgün bir biçimde doğrulamadığı ve saldırganların web sitesinde bulunan bir metin kutusu yoluyla kendi SQL komutlarını çalıştırabildiği. Kullanıcı detayları yanında parolaların da veritabanında şifrelenmeden saklanmış olması dikkat çekiyor.


Sızan kullanıcı adları ve parolalar, &lt;span style="text-decoration: underline;">bu sayfada</span> yer alıyor. İsterseniz bu sayfada kendi isminizin de olup olmadığına bakabilirsiniz. Ancak sitenin yoğunluktan dolayı oldukça yavaş açıldığını söyleyelim.


Yahoo, saldırı hakkında henüz bir açıklama yapmadı. Saldırıları "D3DDs Company" adında bir grup üsleniyor.

Tüm Konu: Yahoo Voice'den 400 bin kişinin bilgisi sızdı

Resimlerle: Rüya gibi Yahoo ofisleri!

Kaynak: www.chip.com.tr