מדוע האקרים פרצו 450,000 משתמשי Yahoo

מדוע האקרים פרצו 450,000 משתמשי Yahoo
מדוע האקרים פרצו 450,000 משתמשי Yahoo

וִידֵאוֹ: מדוע האקרים פרצו 450,000 משתמשי Yahoo

וִידֵאוֹ: מדוע האקרים פרצו 450,000 משתמשי Yahoo
וִידֵאוֹ: "דו-פרצופי - מצד אחד 'פוצי מוצי' ומצד שני מעביר כסף לרוצחים. | העימות המלא בין ח''כ בן גביר לעבאס 2024, דֵצֶמבֶּר
Anonim

הכל התחיל בשנת 1994, עם הופעת האתר "המדריך של ג'רי לרשת העולמית". כיום זה כבר לא אתר רגיל אלא פורטל האינטרנט “יאהו! Directory”, המשלב מספר שירותים, מנוע החיפוש השני בגודלו. לאחרונה, "Yahoo!" שרד מתקפת האקרים.

מדוע האקרים פרצו 450,000 משתמשי Yahoo
מדוע האקרים פרצו 450,000 משתמשי Yahoo

בתחילת יולי 2012, קבוצת האקרים המכנה את עצמה D33D פרסמה באתר האינטרנט שלהם את הנתונים האישיים (סיסמאות וכניסה) של 450,000 משתמשים בשרתים שונים בפורטל Yahoo!. כדי לפרוץ הם השתמשו בקוד SQL רגיל, שהוא אחת הדרכים הנפוצות ביותר לפרוץ אתרים ותוכניות שעובדים עם בסיסי נתונים שונים. החוקרים, לאחר שערכו את ניתוחם, אישרו כי מידע זה אינו פרובוקטיבי. הנתונים שהועלו באמת שייכים למשתמשי השרתים.

על פי מחקר נתונים, ניתן לומר כי הרוב המכריע של המשתמשים השתמשו בסיסמאות פשוטות מאוד כדי להגן על הנתונים שלהם. הפופולרי ביותר היה 123456. החברה התנצלה בפני כל אלה שנרשמו והמליצה להם לשנות את הסיסמאות שלהם ב- Yahoo! לביטחון.

תאגיד אינטרנט חוקר פשרה במערכת שלו. יש עדויות שרוב ההאקרים היו מאוקראינה. הסיבה לאירוע זה, מומחים מכנים את שירות הגיבוי המיושן "תוכן משויך", אשר "יאהו!" נקנה בשנת 2010. דרכים לבטל חסרונות בעיצומן.

לאחר אירוע זה, מידע על פריצה לחשבונות משתמשים בפורטלים אחרים, כולל "Formspring", "Last.fm" ו- "Linkedin", החל להופיע ברשת לא אחת.

קבוצת ההאקרים D33D מסבירה בקלות רבה את הסיבה לפריצה של ענקית אינטרנט שכזו. העניין הוא שהם רק רצו להראות לחברה שמערכת האבטחה שלה רחוקה מלהיות מושלמת. יש בו פערים ופגמים, אפילו תלמיד בית ספר יכול לפרוץ את כל המערכת. ההאקרים לא זכו להטבה משלהם, ועסקו רק במשימה אצילית - לעזור לחברה. "אנו מקווים כי הצוות האחראי על הבטחת אבטחת הדומיין יראה את ההתערבות שלנו כסימן אזהרה ולא כאיום", נכתב בפוסט באתר חברת D33D.

מוּמלָץ: