رفتن به مطلب
شقایق31

چطور بفهمیم پسورد اکانت یاهومان هک شده است؟

پست های پیشنهاد شده

چطور بفهمیم پسورد اکانت یاهومان هک شده است؟

IMAGE634777797062786489.jpgیاهو روز سه*شنبه اعلام کرد که سرویس Yahoo! Voice مورد نفوذ گسترده هکرها واقع شده و در حدود 400 هزار نام کاربری و رمز عبور از سرورهایش دزدیده شده است. اما به لطف لابراتوار بدافزار Sucuri، همین حالا می توانید ایمیل خودتان را چک کنید و از سالم بودن آن مطمئن شوید.

 

به گزارش

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
به نقل از خبرآنلاین؛ اما ای میل یاهو تنها سرویس ایمیلی نیست که مورد نفوذ هکرها قرار گرفته است، سرویس*هایی چون جی میل، هات میل، کامکست و AOL هم هک شده اند.

برای اینکه بفهمید آیا اکانت شما هم به خطر افتاده است یا خیر برای اینکه بفهمید آیا اکانت شما هم به خطر افتاده است یا خیر

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
کلیک کنید.

 

اولین گزارش از اکانت*هایی که هک شده بود صبح روز پنج شنبه توسط هکر های “D33ds” منتشر شد. از آنجا که پسوردهای ذخیره شده رمز گذاری نشده بودند ، لیست بلند بالایی از نام های کاربری و رمز عبور های هک شده در پستی برای عموم به نمایش گذاشته شد.

این ماجرا تنها یک روز پس از هک شدن 420 هزار حساب کاربری از شبکه ی اجتماعی Formspring اتفاق افتاد. چند هفته پیش هم میلیون ها پسورد به صورت آنلاین از سایتهایی چون LinkedIn،eHarmony و Last.fm دزدیده شده بود.

یاهو در بیانیه ای به TechCrunch گفته است: اینجا در یاهو ، ما امنیت را بسیار جدی می گیریم،و برای تضمین امنیت اطلاعات کاربرانی که در سرویس های متعدد ما عضو هستند ، شدیدا روی اقدامات امنیتی سرمایه گذاری کرده ایم.

به گفته این کمپانی در حدود 400 هزار اکانت یاهو از Yahoo! Contributor Network و همین طور هم اکانت هایی از سایر کمپانی ها دزدیده شده بودند.

یاهو با اظهار عذرخواهی از تمامی کاربرانش گفت: ما مشکلی که سبب می شد اطلاعات کاربرانمان فاش شود را حل کرده ایم،

پسوردهای اکانت های هک شده را هم تغیر داده و به سایر کمپانی ها هم هشدار دادیم که مراقب به خطر افتادن اکانت های کاربرانشان باشند.

این کمپانی همچنین کاربرانش را تشویق کرد که مرتبا پسورد های خود را به روز کرده و با توصیه های امنیتی یاهو در security.yahoo.com آشنا شوند.451_connie_searching.gif

به اشتراک گذاری این ارسال


لینک به ارسال

sshot4ffec9b33915f.jpg

 

طبق اعلام منابع موثق خبری ، اطلاعات کاربری حدود نیم میلیون ( به صورت دقیق ۴۵۳۴۹۲ ) از حساب های کاربری وبسایت یاهو مورد حمله هکرها واقع شده است .

 

هکرها پس از انجام یک حمله موفقیت آمیز و دستیابی به این اطلاعات ، آنها را به صورت متنی در یک وبسایت اینترنتی منتشر کردند . این هکرها که با نام D33Ds Company خود را معرفی کرده اند ، از طریق حملات SQL Injection به یکی از پایگاه داده ی وبسایت یاهو موفق به جمع آوری این اطلاعات شده اند . این حملات در مقابل وب اپلیکیشن هایی جواب میدهد که متن ورودی توسط کاربر را به درستی مورد کنکاش قرار نمیدهند . به همین منظور نیز هکرها با تزریق کدهای دستوری قدرتمند SQL در فیلدهای جستجو و یا دیگر فیلدهایی که مخصوص ورود اطلاعات کاربر میباشد ، موفق به دسترسی به اطلاعات خیل عظیمی از کاربران شده میشوند .

 

هکرها نیز برای اینکه ادعای خود را ثابت کنند ، اطلاعات مربوط به نیم میلیون کاربر یاهو را به صورت متنی روی اینترنت قرار دادند . همچنین بیش از ۲۷۰۰ جدول دیتابیس و ۲۹۸ متغیر MySQL نیز توسط هکرها در اینترنت قرار گرفته است .

 

متخصصان ابتدا در مورد اینکه این اطلاعات از کدام ساب دامین وبسایت یاهو به سرقت رفته است شک داشتند . سپس محققین شرکت TrustedSec ساب دامین مذکور را کشف کردند . dbb1.ac.bf1.yahoo.com ساب دامینی میباشد که با سرویس Yahoo Voice در ارتباط است و این اطلاعات از آنجا به سرقت رفته اند .

 

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

 

 

اما شما نیز نباید فرصت را از دست بدهید . هرچه سریع تر وارد وبسایت یاهو شده و کلمه عبور خود را تغییر دهید ؛ قبل از آنکه دیر شود . برای انتخاب کلمه عبور نیز بهتر است به نکات زیر توجه کنید :۱- کلمه عبور باید شامل حروف بزرگ ، کوچک ، اعداد و علائم باشد .۲- استفاده از یک کلمه عبور مشابه برای چند حساب کاربری در سایت های مختلف کار بسیار اشتباهی است . چون با لو رفتن کلمه عبور یکی از حساب های کاربری شما ، دسترسی به حساب های کاربری دیگر نیز امکان پذیر خواهد بود .

 

۳- کلمه عبور خود را حتما با استفاده از ابزارهای Password Checker تست کرده تا از قدرتمند بودن آنها مطمئن شوید . از

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
میتوانید به ابزار Password Checker شرکت مایکروسافت دسترسی داشته باشید .

 

۴- در صورتی که میخواهید همه ی فوت و فن های انتخاب یک کلمه عبور مناسب را بدانید ، مطالعه

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
از وبسایت نگهبان را به شما پیشنهاد میکنیم .

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • جدید...