شهد يوم أمس واقعة سطو جديدة على كلمات المرور في شبكة الانترنت ، بعد أن نجحت مجموعة هاكرز تطلق على نفسها اسم D33D في اختراق موقع Yahoo Voices والسطو على زهاء 450,000 كلمة مرور ، ونشرها على الويب .
وأكدت ياهو في بيان أرسلته الى موقع تك كرانش حدوث هذا الاختراق بالفعل ، وقالت ان الفريق الفني للموقع يعكف على إصلاح الثغرة الأمنية التي أدت إلى الكشف عن هذه البيانات ، ودعت مستخدمي خدماتها الى تغيير كلمة المرور الخاصة بهم بصورة دورية .
وقدمت الشركة في بيانها اعتذار رسمي لكل المستخدمين و أضافت انها تأخذ فكرة تأمين بيانات المستخدمين “على محمل الجد” .
وجاءت عملية السطو في أعقاب انتهاك أبلغ عنه الشهر الماضي موقع لينكدإن للربط بين الشركات الذي أدى إلى كشف كلمات المرور الخاصة بنحو 6.4 مليون مشترك.
وخدمة Voices كانت تعمل تحت اسم Associated Content ، قبل أن تستحوذ عليها ياهو في عام 2010 ، و هو موقع للاخبار والتحليلات التي تعتمد على المحتوى المقدم من المستخدمين.
ومن جهة أخرى قال المخترقون أن هذه العملية بمثابة جرس أنذار لشركة ياهو لحثهم على الاهتمام أكثر بتامين بيانات المستخدمين ، ولا يوجد أغراض أخرى خبيثة وراء الاختراق ، على حد وصفهم .
وأشار موقع allthingsd في مقال يحلل الواقعة أن كلمات السر كانت مخزنه في ملفات نصية plaintext في الخادم ، وهو اجراء خاطيء يرفضه أي شخص لديه حد أدنى من التدريب في مجال تكنولوجيا المعلومات الأمنية.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
