shazo
July 17th, 2012, 12:20
اگر در گذشته این موضوع آنقدر روشن نشده بود، امروزه با اطمینان میتوان گفت که تقریباً غیر ممکن است که نام کاربری و رمز عبور شما از گزند هکرها بدور باشد.
در روز چهارشنبه نزدیک به 443000 آدرس ایمیل و رمز عبور کاربران یاهو فاش شد. این مشکل در بین کاربران یاهو به این دلیل ایجاد شد که این سایت به کاربران خود اجازه میدهد تا با استفاده از نام کاربری و رمز عبور یاهو وارد وب سایتهای دیگر شوند که همین کار سبب هک شدن اشتراک این کاربران میشود. اما در فروم هکرها نام گوگل،جی میل، مایکرو سافت، ای او ال، هاتمیل و بسیاری دیگر سرویسهای ایمیل نیز به چشم میخورد.
http://sitepack.ir/Files/%D8%A7%D8%AE%D8%A8%D8%A7%D8%B1/yahoo/yahoo-hack.jpg
نکتهی تعجب برانگیز در این خبر به سرقت رفتن کلمه عبور و نام کاربری نبود بلکه، سهولت انجام این کار توسط هکرها بر روی یکی از بزرگترین شرکتهای وب در جهان بود. گروه هفت هکرها که متعلق به یک شرکت هکر به نام D33Ds است با یک حملهی ابتدایی به پایگاه داده یاهو دسترسی پیدا کرده است.
این حمله یکی از ابتدایی ترین راهکارهاییست که هکرها از آن استفاده میکنند. برای این کار هکرها با وارد کردن دستورات در فیلد جستجو یا URL یک وبسایتهایی که امنیت چندانی ندارند میتوانند به سادگی به پایگاه داده سروری که هاستینگ آن سایت را بر عهده دارد دسترسی پیدا کنند. در این مورد هکرها توانستند فهرستی از نام کاربری و کلمه عبور کاربران یاهو را فاش کنند که دقیقاً همان چیزی است که هکرها نباید هیچگاه قادر به دسترسی به آن میشدند. نام کاربری و رمز عبور در وب سایتهای بزرگ معمولاً به صورت کد شده ذخیره میشود بطوریکه حتی اگر هکرها توانستند به پایگاه داده دسترسی پیدا کنند نتوانند نام کاربری و کلمات عبور را کشف کنند.
منبع
(http://sitepack.ir/%D9%87%DA%A9-%D8%B4%D8%AF%D9%86-%D8%A8%DB%8C%D8%B4-%D8%A7%D8%B2-400-%D9%87%D8%B2%D8%A7%D8%B1-%D8%B1%D9%85%D8%B2-%D8%B9%D8%A8%D9%88%D8%B1-%DB%8C%D8%A7%D9%87%D9%88)
در روز چهارشنبه نزدیک به 443000 آدرس ایمیل و رمز عبور کاربران یاهو فاش شد. این مشکل در بین کاربران یاهو به این دلیل ایجاد شد که این سایت به کاربران خود اجازه میدهد تا با استفاده از نام کاربری و رمز عبور یاهو وارد وب سایتهای دیگر شوند که همین کار سبب هک شدن اشتراک این کاربران میشود. اما در فروم هکرها نام گوگل،جی میل، مایکرو سافت، ای او ال، هاتمیل و بسیاری دیگر سرویسهای ایمیل نیز به چشم میخورد.
http://sitepack.ir/Files/%D8%A7%D8%AE%D8%A8%D8%A7%D8%B1/yahoo/yahoo-hack.jpg
نکتهی تعجب برانگیز در این خبر به سرقت رفتن کلمه عبور و نام کاربری نبود بلکه، سهولت انجام این کار توسط هکرها بر روی یکی از بزرگترین شرکتهای وب در جهان بود. گروه هفت هکرها که متعلق به یک شرکت هکر به نام D33Ds است با یک حملهی ابتدایی به پایگاه داده یاهو دسترسی پیدا کرده است.
این حمله یکی از ابتدایی ترین راهکارهاییست که هکرها از آن استفاده میکنند. برای این کار هکرها با وارد کردن دستورات در فیلد جستجو یا URL یک وبسایتهایی که امنیت چندانی ندارند میتوانند به سادگی به پایگاه داده سروری که هاستینگ آن سایت را بر عهده دارد دسترسی پیدا کنند. در این مورد هکرها توانستند فهرستی از نام کاربری و کلمه عبور کاربران یاهو را فاش کنند که دقیقاً همان چیزی است که هکرها نباید هیچگاه قادر به دسترسی به آن میشدند. نام کاربری و رمز عبور در وب سایتهای بزرگ معمولاً به صورت کد شده ذخیره میشود بطوریکه حتی اگر هکرها توانستند به پایگاه داده دسترسی پیدا کنند نتوانند نام کاربری و کلمات عبور را کشف کنند.
منبع
(http://sitepack.ir/%D9%87%DA%A9-%D8%B4%D8%AF%D9%86-%D8%A8%DB%8C%D8%B4-%D8%A7%D8%B2-400-%D9%87%D8%B2%D8%A7%D8%B1-%D8%B1%D9%85%D8%B2-%D8%B9%D8%A8%D9%88%D8%B1-%DB%8C%D8%A7%D9%87%D9%88)