حساب الاشتراك في ياهو يستخدم كذلك في عشرات المواقع ضمن ما يعرف بعملية التسجيل الموحد

نشر قراصنة إنترنت يطلقون على أنفسهم اسم "شركة دي33دي.أس" ما يعتقد بأنها تفاصيل الدخول لأكثر من 453 ألف حساب في خدمات ياهو، عن طريق ما يعرف بحقن قواعد البيانات.

وأشار القراصنة إلى أنهم استغلوا تطبيقات الويب ذات الحماية الضعيفة التي لا تتفحص ما يتم إدخاله في حقول البحث، أو حقول ما يدخله متصفحو الويب من معلومات، ليتم من خلالها تمرير أوامر خاصة بقواعد البيانات للتحايل على خوادم الموقع لإظهار بيانات حساسة عبر تلك الأوامر.

ولإثبات مزاعمهم نشر القراصنة حسابات 453492 مشتركا في بريد ياهو وخدماتها الأخرى، ومما يزيد خطورة هذه الحادثة أن حسابات ياهو تستخدم كذلك في عشرات الخدمات التي لا ترتبط بالضرورة بخدمات ياهو ضمن ما يعرف بعملية التسجيل الموحد.

ويأتي هذا الاختراق بعد تسريب أكثر من ستة ملايين كلمة مرور الشهر الماضي لحسابات مشتركين في خدمتي لينكدإن و"لاست أف.أم". ورغم أن كثيرين يعتقدون بأن عمليات القرصنة تلك ليست متصلة ببعضها، لكن تعرض شبكة "فورم سبرينغ" الاجتماعية لهجوم مؤخرا زاد من احتمالات وجود صلة بين تلك الهجمات المختلفة.

ورغم هذا الهجوم المحرج الذي تعرضت له ياهو، فإن القراصنة يقولون إنه لم يكن موجها بشكل تهديد لياهو، فهم يأملون "أن يأخذ الأطراف المسؤولون عن أمن هذا النطاق الفرعي الأمر كنداء لليقظة وليس كتهديد".

ويُنصح مستخدمو شبكتي "فورم سبرينغ" وياهو بتغيير كلمات مرورهم فورا، وعدم استخدام كلمات المرور القديمة في المواقع والخدمات الأخرى.

المصدر : الجزيرة,أي تي بي