你的位置:聚盟网 >> 互联网资讯 >> 威胁 >> 详细内容 在线投稿

黑客笑雅虎服务器漏洞太多 窃走45.3万份用户信息

www.juoooo.com  2012年7月12日21:45  来源: 网易科技  查看:   我要评论(0)  收藏  字号: TTT

7月12日消息,据国外媒体报道,目前黑客们公布的类似用户登陆账号的认证信息至少有453万份,黑客们称,他们检索了来自雅虎一些未识别的服务器上的资料,之后便得到了这些信息。

目前,这些信息已在由黑客联盟组成的D33D公司的公共网站上公布。黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击,这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令,攻击者便可欺骗后端服务器,还可向其信息转储大量的敏感信息。

为了支持此项声明,黑客们公布了他们声称的雅虎45.34万名用户的认证信息,还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称,以上内容均是在此次入侵行动中获得的。

据悉,在信息之后,黑客们写了一份简短的便条称:“我们希望此次行为能对负责管理该子区域的相关部门敲响警钟,而非威胁。雅虎网络服务器的安全漏洞实在太多了!这将会造成比这次更大的损失。千万别小看他们。目前还未公布子区域和脆弱的参数名称,以避免进一步损失。”

目前,媒体还未能获得雅虎方面相关人士就此事件作出评论。据TrustedSec网站报道,被攻击的雅虎子区域可能是Yahoo Voice,又叫做Associated Content。

编辑: 伊小露
分享到:

推荐文章: 与 服务器 雅虎 黑客 相关的文章有:

  • 黑客笑雅虎服务器漏洞太多 窃走45.3万份用户信息
  • 11月微软超雅虎成美独立访问用户量第二大网站
  • 雅虎日本拟收购爱速客乐42.6%股份
  • 雅虎CEO梅耶尔与用工打成一片 与员工一起吃饭
  • AOL首席执行官:不会与雅虎合并
  • 黑客“搬”个数据库挣钱几十万
  • 黑客盗取大学生资料搞选美 或因侵权而关闭
  • 美国政府计划重金聘著名黑客对付恐怖分子
  • 美国关闭知名共享网站Megaupload遭黑客报复
  • 网站频频受攻击 公司老总雇黑客报复被诉
  • 顶:64 踩:66
    【已经有386人表态】
    64票
    超赞
    44票
    震惊
    44票
    不解
    55票
    愤怒
    43票
    支持
    42票
    高兴
    43票
    无聊
    51票
    杯具
    发表评论

    网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

    查看全部回复【已有0位网友发表了看法】
    糗事吧 牛吧 私房话 经典吧
    祝福墙许愿墙
    随手记-天天记帐本
    邀请达人
    2013祝福短信,节日祝福语