رفتن به مطلب
تبریک به مناسبت آغاز سال ۱۴۰۳
انتشار چهل دومین شماره مجله برق و کامپیوتر کهربا

چطور بفهمیم پسورد اکانت یاهومان هک شده است؟

شقایق31

توسط شقایق31،
در هک وامنیت شبکه

ارسال های توصیه شده

شقایق31    40,377

شقایق31
ارسال شده در

چطور بفهمیم پسورد اکانت یاهومان هک شده است؟

IMAGE634777797062786489.jpgیاهو روز سه*شنبه اعلام کرد که سرویس Yahoo! Voice مورد نفوذ گسترده هکرها واقع شده و در حدود 400 هزار نام کاربری و رمز عبور از سرورهایش دزدیده شده است. اما به لطف لابراتوار بدافزار Sucuri، همین حالا می توانید ایمیل خودتان را چک کنید و از سالم بودن آن مطمئن شوید.

 

به گزارش

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
به نقل از خبرآنلاین؛ اما ای میل یاهو تنها سرویس ایمیلی نیست که مورد نفوذ هکرها قرار گرفته است، سرویس*هایی چون جی میل، هات میل، کامکست و AOL هم هک شده اند.

برای اینکه بفهمید آیا اکانت شما هم به خطر افتاده است یا خیر برای اینکه بفهمید آیا اکانت شما هم به خطر افتاده است یا خیر

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
کلیک کنید.

 

اولین گزارش از اکانت*هایی که هک شده بود صبح روز پنج شنبه توسط هکر های “D33ds” منتشر شد. از آنجا که پسوردهای ذخیره شده رمز گذاری نشده بودند ، لیست بلند بالایی از نام های کاربری و رمز عبور های هک شده در پستی برای عموم به نمایش گذاشته شد.

این ماجرا تنها یک روز پس از هک شدن 420 هزار حساب کاربری از شبکه ی اجتماعی Formspring اتفاق افتاد. چند هفته پیش هم میلیون ها پسورد به صورت آنلاین از سایتهایی چون LinkedIn،eHarmony و Last.fm دزدیده شده بود.

یاهو در بیانیه ای به TechCrunch گفته است: اینجا در یاهو ، ما امنیت را بسیار جدی می گیریم،و برای تضمین امنیت اطلاعات کاربرانی که در سرویس های متعدد ما عضو هستند ، شدیدا روی اقدامات امنیتی سرمایه گذاری کرده ایم.

به گفته این کمپانی در حدود 400 هزار اکانت یاهو از Yahoo! Contributor Network و همین طور هم اکانت هایی از سایر کمپانی ها دزدیده شده بودند.

یاهو با اظهار عذرخواهی از تمامی کاربرانش گفت: ما مشکلی که سبب می شد اطلاعات کاربرانمان فاش شود را حل کرده ایم،

پسوردهای اکانت های هک شده را هم تغیر داده و به سایر کمپانی ها هم هشدار دادیم که مراقب به خطر افتادن اکانت های کاربرانشان باشند.

این کمپانی همچنین کاربرانش را تشویق کرد که مرتبا پسورد های خود را به روز کرده و با توصیه های امنیتی یاهو در security.yahoo.com آشنا شوند.451_connie_searching.gif

  • Like 5
لینک به دیدگاه

poor!a    15,130

poor!a
ارسال شده در

sshot4ffec9b33915f.jpg

 

طبق اعلام منابع موثق خبری ، اطلاعات کاربری حدود نیم میلیون ( به صورت دقیق ۴۵۳۴۹۲ ) از حساب های کاربری وبسایت یاهو مورد حمله هکرها واقع شده است .

 

هکرها پس از انجام یک حمله موفقیت آمیز و دستیابی به این اطلاعات ، آنها را به صورت متنی در یک وبسایت اینترنتی منتشر کردند . این هکرها که با نام D33Ds Company خود را معرفی کرده اند ، از طریق حملات SQL Injection به یکی از پایگاه داده ی وبسایت یاهو موفق به جمع آوری این اطلاعات شده اند . این حملات در مقابل وب اپلیکیشن هایی جواب میدهد که متن ورودی توسط کاربر را به درستی مورد کنکاش قرار نمیدهند . به همین منظور نیز هکرها با تزریق کدهای دستوری قدرتمند SQL در فیلدهای جستجو و یا دیگر فیلدهایی که مخصوص ورود اطلاعات کاربر میباشد ، موفق به دسترسی به اطلاعات خیل عظیمی از کاربران شده میشوند .

 

هکرها نیز برای اینکه ادعای خود را ثابت کنند ، اطلاعات مربوط به نیم میلیون کاربر یاهو را به صورت متنی روی اینترنت قرار دادند . همچنین بیش از ۲۷۰۰ جدول دیتابیس و ۲۹۸ متغیر MySQL نیز توسط هکرها در اینترنت قرار گرفته است .

 

متخصصان ابتدا در مورد اینکه این اطلاعات از کدام ساب دامین وبسایت یاهو به سرقت رفته است شک داشتند . سپس محققین شرکت TrustedSec ساب دامین مذکور را کشف کردند . dbb1.ac.bf1.yahoo.com ساب دامینی میباشد که با سرویس Yahoo Voice در ارتباط است و این اطلاعات از آنجا به سرقت رفته اند .

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

 

اما شما نیز نباید فرصت را از دست بدهید . هرچه سریع تر وارد وبسایت یاهو شده و کلمه عبور خود را تغییر دهید ؛ قبل از آنکه دیر شود . برای انتخاب کلمه عبور نیز بهتر است به نکات زیر توجه کنید :۱- کلمه عبور باید شامل حروف بزرگ ، کوچک ، اعداد و علائم باشد .۲- استفاده از یک کلمه عبور مشابه برای چند حساب کاربری در سایت های مختلف کار بسیار اشتباهی است . چون با لو رفتن کلمه عبور یکی از حساب های کاربری شما ، دسترسی به حساب های کاربری دیگر نیز امکان پذیر خواهد بود .

 

۳- کلمه عبور خود را حتما با استفاده از ابزارهای Password Checker تست کرده تا از قدرتمند بودن آنها مطمئن شوید . از

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
میتوانید به ابزار Password Checker شرکت مایکروسافت دسترسی داشته باشید .

 

۴- در صورتی که میخواهید همه ی فوت و فن های انتخاب یک کلمه عبور مناسب را بدانید ، مطالعه

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
از وبسایت نگهبان را به شما پیشنهاد میکنیم .

 

 

 

  • Like 2
لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...