雅虎服务器被黑 45.3万份用户信息遭泄露

安全
据国外媒体报道,目前黑客们公布的类似用户登陆账号的认证信息至少有45.3万份,黑客们称,他们检索了来自雅虎一些未识别的服务器上的资料,之后便得到了这些信息。

据国外媒体报道,目前黑客们公布的类似用户登陆账号的认证信息至少有45.3万份,黑客们称,他们检索了来自雅虎一些未识别的服务器上的资料,之后便得到了这些信息。

目前,这些信息已在由黑客联盟组成的D33D公司的公共网站上公布。黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击,这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令,攻击者便可欺骗后端服务器,还可向其信息转储大量的敏感信息。

为了支持此项声明,黑客们公布了他们声称的雅虎45.34万名用户的认证信息,还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称,以上内容均是在此次入侵行动中获得的。

据悉,在信息之后,黑客们写了一份简短的便条称:“我们希望此次行为能对负责管理该子区域的相关部门敲响警钟,而非威胁。雅虎网络服务器的安全漏洞实在太多了!这将会造成比这次更大的损失。千万别小看他们。目前还未公布子区域和脆弱的参数名称,以避免进一步损失。”

目前,媒体还未能获得雅虎方面相关人士就此事件作出评论。据TrustedSec网站报道,被攻击的雅虎子区域可能是Yahoo Voice,又叫做Associated Content。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-05-20 09:41:04

雅虎信息泄露

2012-08-02 17:45:18

2015-07-20 10:13:58

2013-05-27 14:28:54

2014-05-29 09:13:15

2021-04-15 07:35:23

黑客Clubhouse数据泄露

2024-08-28 16:11:07

2013-02-19 10:30:16

2014-11-26 16:24:11

信息泄漏数据泄漏考研信息

2018-08-28 16:01:35

2021-08-06 08:31:05

信息泄露数据泄露网络钓鱼

2022-11-10 19:16:33

2024-03-08 11:53:01

2011-10-17 12:24:41

2012-07-12 14:55:34

雅虎黑客

2015-10-08 10:51:47

2015-10-13 10:42:33

2024-07-12 14:15:00

PDF在线工具加密

2020-07-29 15:09:56

Dave数据泄露数据库泄露

2015-05-22 16:41:23

点赞
收藏

51CTO技术栈公众号