شهد يوم أمس واقعة سطو جديدة على كلمات المرور في شبكة الانترنت ، بعد أن نجحت مجموعة هاكرز تطلق على نفسها اسم D33D في اختراق موقع Yahoo Voices والسطو على زهاء 450,000 كلمة مرور ، ونشرها على الويب .
وأكدت ياهو في بيان أرسلته الى موقع تك كرانش حدوث هذا الاختراق بالفعل ، وقالت ان الفريق الفني للموقع يعكف على إصلاح الثغرة الأمنية التي أدت إلى الكشف عن هذه البيانات ، ودعت مستخدمي خدماتها الى تغيير كلمة المرور الخاصة بهم بصورة دورية .
وقدمت الشركة في بيانها اعتذار رسمي لكل المستخدمين و أضافت انها تأخذ فكرة تأمين بيانات المستخدمين “على محمل الجد” .
وجاءت عملية السطو في أعقاب انتهاك أبلغ عنه الشهر الماضي موقع لينكدإن للربط بين الشركات الذي أدى إلى كشف كلمات المرور الخاصة بنحو 6.4 مليون مشترك.
وخدمة Voices كانت تعمل تحت اسم Associated Content ، قبل أن تستحوذ عليها ياهو في عام 2010 ، و هو موقع للاخبار والتحليلات التي تعتمد على المحتوى المقدم من المستخدمين.
ومن جهة أخرى قال المخترقون أن هذه العملية بمثابة جرس أنذار لشركة ياهو لحثهم على الاهتمام أكثر بتامين بيانات المستخدمين ، ولا يوجد أغراض أخرى خبيثة وراء الاختراق ، على حد وصفهم .
وأشار موقع allthingsd في مقال يحلل الواقعة أن كلمات السر كانت مخزنه في ملفات نصية plaintext في الخادم ، وهو اجراء خاطيء يرفضه أي شخص لديه حد أدنى من التدريب في مجال تكنولوجيا المعلومات الأمنية.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
شيء طبيعي … لكن الغير طبيعي ان يعاد الاختراق بنفس الطريقة و بنفس الاسلوب دون اي ردة فعل للحماية.
ستكون بدون شك نهاية نهائية للياهو.
الله يستر علينا بس كل يوم يطلع شي ويخترخوه
“وأشار موقع allthingsd في مقال يحلل الواقعة أن كلمات السر كانت مخزنه في ملفات نصية plaintext في الخادم ، وهو اجراء خاطيء يرفضه أي شخص لديه حد أدنى من التدريب في مجال تكنولوجيا المعلومات الأمنية.”
معقولة موقع مثل ياهو يحفظ الباسوردات بتكست بدون تشفير؟؟ اغلب السكربتات العادية الان تشفر md5 مع salt
ياهو بكبرها تخزنها text ؟؟؟!!!!
هناك ثغرة كان يعبث بها بعض اشخاص من شرق اسيا سرعان ما إنتشرت حتي وصلت لايدي العرب واصبحو ايضا يقرصنون الحسابات . كما ان ياهو يخزنها تكست ربما ليطلع عليها وقت ما يشاء رغم ان md5 تم حله فعلا يمكن فتح اي كلمة مشفرة قضية وقت فقط.