黑客笑雅虎服务器漏洞太多窃走45.3万份用户信息

vip · 发表于 2012-7-12 21:07:29

7月12日消息，据国外媒体报道，目前黑客们公布的类似用户登陆账号的认证信息至少有453万份，黑客们称，他们检索了来自雅虎一些未识别的服务器上的资料，之后便得到了这些信息。
目前，这些信息已在由黑客联盟组成的D33D公司的公共网站上公布。黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击，这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令，攻击者便可欺骗后端服务器，还可向其信息转储大量的敏感信息。
为了支持此项声明，黑客们公布了他们声称的雅虎45.34万名用户的认证信息，还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称，以上内容均是在此次入侵行动中获得的。
据悉，在信息之后，黑客们写了一份简短的便条称：“我们希望此次行为能对负责管理该子区域的相关部门敲响警钟，而非威胁。雅虎网络服务器的安全漏洞实在太多了！这将会造成比这次更大的损失。千万别小看他们。目前还未公布子区域和脆弱的参数名称，以避免进一步损失。”
目前，媒体还未能获得雅虎方面相关人士就此事件作出评论。据TrustedSec网站报道，被攻击的雅虎子区域可能是Yahoo Voice，又叫做Associated Content。

		自动登录	找回密码
密码			注册

[新闻资讯] 黑客笑雅虎服务器漏洞太多 窃走45.3万份用户信息

[新闻资讯] 黑客笑雅虎服务器漏洞太多窃走45.3万份用户信息