Ինչու են հակերները կոտրել Yahoo- ի 450,000 օգտագործողների

Ինչու են հակերները կոտրել Yahoo- ի 450,000 օգտագործողների
Ինչու են հակերները կոտրել Yahoo- ի 450,000 օգտագործողների

Video: Ինչու են հակերները կոտրել Yahoo- ի 450,000 օգտագործողների

Video: Ինչու են հակերները կոտրել Yahoo- ի 450,000 օգտագործողների
Video: Глент СКИНУЛ влада А4 в яму 2024, Նոյեմբեր
Anonim

Ամեն ինչ սկսվեց 1994 թ.-ին ՝ «Jerry's Guide to the World Wide Web» կայքում: Մեր օրերում այն այլևս սովորական կայք չէ, այլ «Yahoo! Տեղեկատու », որը միավորում է մի քանի ծառայություններ` երկրորդ ամենամեծ որոնիչը: Բոլորովին վերջերս ՝ «Yahoo!» կենդանի է մնացել հակերների հարձակումից:

Ինչու են հակերները կոտրել Yahoo- ի 450,000 օգտագործողների
Ինչու են հակերները կոտրել Yahoo- ի 450,000 օգտագործողների

2012 թվականի հուլիսի սկզբին իրենց D33D կոչող հաքերների խումբը իրենց կայքում հրապարակեց Yahoo! պորտալի տարբեր սերվերների 450,000 օգտագործողների անձնական տվյալներ (գաղտնաբառեր և մուտքեր): Կոտրելու համար նրանք օգտագործել են կանոնավոր SQL կոդ, որը տարբեր տվյալների բազաներով աշխատող կայքեր և ծրագրեր կոտրելու ամենատարածված եղանակներից մեկն է: Հետազոտողները, իրենց վերլուծությունը կատարելուց հետո, հաստատեցին, որ այս տեղեկատվությունը սադրիչ չէ: Վերբեռնված տվյալներն իսկապես պատկանում էին սերվերների օգտագործողներին:

Տվյալների հետազոտության համաձայն, կարելի է ասել, որ օգտագործողների ճնշող մեծամասնությունն օգտագործում է շատ պարզ գաղտնաբառեր ՝ իրենց տվյալները պաշտպանելու համար: Ընկերությունը ներողություն է խնդրել բոլոր նրանցից, ովքեր գրանցվել են և խորհուրդ են տվել փոխել գաղտնաբառերը Yahoo! անվտանգության համար:

Ինտերնետային կորպորացիան հետաքննում է իր համակարգի փոխզիջումը: Կան ապացույցներ, որ հակերների մեծ մասը Ուկրաինայից են եղել: Այս միջադեպի պատճառը փորձագետները անվանում են հնացած պահուստային ծառայություն «Associated Content», որը «Yahoo!»: գնել է 2010 թ. Թերությունները վերացնելու ուղիները ընթացքի մեջ են:

Այս դեպքից հետո ցանցում մեկից ավելի անգամ սկսեցին հայտնվել տեղեկատվություն այլ պորտալների, այդ թվում ՝ «Formspring» - ի, «Last.fm» - ի և «Linkedin» - ի օգտատերերի հաշիվները կոտրելու մասին:

D33D հաքերների խումբը շատ հեշտությամբ բացատրում է նման ինտերնետային հսկայի կոտրման պատճառը: Բանն այն է, որ նրանք պարզապես ցանկանում էին ընկերությանը ցույց տալ, որ իր անվտանգության համակարգը հեռու է կատարյալ լինելուց: Այն ունի բացեր և թերություններ, նույնիսկ դպրոցականը կարող է կոտրել ամբողջ համակարգը: Հաքերները չեն ստացել իրենց սեփական օգուտը և հետապնդել են միայն ազնիվ առաքելություն ՝ օգնել ընկերությանը: «Հուսով ենք, որ տիրույթի անվտանգության ապահովման համար պատասխանատու անձնակազմը մեր միջամտությունը կընկալի որպես նախազգուշական նշան և ոչ թե որպես սպառնալիք», - ասված է D33D ընկերության կայքում տեղադրված գրառման մեջ:

Խորհուրդ ենք տալիս: