据国外媒体TrustedSec报道,雅虎公司旗下网站Yahoo Voice遭黑客攻击,45.3万用户信息被曝光在网上。
被张贴在网上的信息,包括用户名和未加密密码。这些袭击者自称来自“D33Ds公司”,声称自己的行为是为了帮助他人:“我们只有坦然接受自己的弱点,才能成长”。
据安全专家分析,黑客采利用SQLQ注入攻击方式,进入Yahoo Voice获取信息。攻击者把SQL命令输入网站文本中,然后这些代码被直接传输到网站数据库,该技术专门针对一些安全性较差的网站应用程序进行攻击。
如果网站的登录密码未经加密,那么任何黑客能够使用用户电子邮件窃取针对其它服务的登录信息,包括Yahoo Email.如果遭窃取的密码仍在激活之中,雅虎Yahoo Voices以外的服务有的也可能处在安全风险中。
截至目前,雅虎尚未对此次事件做出回应。
站长评论:
起码三天前该数据就出现在互联网上了,网上到处都有下,本群共享也有……
文章来源于lcx.cc:雅虎公司旗下网站 Yahoo Voice 遭黑客攻击 45.3万用户信息被曝光
今天看了一下,有些友情链接失效了,所以摘除了。在以下列表里有摘除的链接,以及具体原因。本站会不定期检查友情链接,同时也欢迎新朋友前来做友情链接,请在此留言:>。 本站留言系统是即时提醒的。只要本人在线,基本上一有新留言,3秒内本人会收到提…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论