اختراق حسابات آلاف المشتركين بياهو

نشر قراصنة إنترنت يطلقون على أنفسهم اسم "شركة دي33دي.أس" ما يعتقد بأنها تفاصيل الدخول لأكثر من 453 ألف حساب في خدمات ياهو، عن طريق ما يعرف بحقن قواعد البيانات.

وأشار القراصنة إلى أنهم استغلوا تطبيقات الويب ذات الحماية الضعيفة التي لا تتفحص ما يتم إدخاله في حقول البحث، أو حقول ما يدخله متصفحو الويب من معلومات، ليتم من خلالها تمرير أوامر خاصة بقواعد البيانات للتحايل على خوادم الموقع لإظهار بيانات حساسة عبر تلك الأوامر.

ولإثبات مزاعمهم نشر القراصنة حسابات 453492 مشتركا في بريد ياهو وخدماتها الأخرى، ومما يزيد خطورة هذه الحادثة أن حسابات ياهو تستخدم كذلك في عشرات الخدمات التي لا ترتبط بالضرورة بخدمات ياهو ضمن ما يعرف بعملية التسجيل الموحد.

ويأتي هذا الاختراق بعد تسريب أكثر من ستة ملايين كلمة مرور الشهر الماضي لحسابات مشتركين في خدمتي لينكدإن و"لاست أف.أم". ورغم أن كثيرين يعتقدون بأن عمليات القرصنة تلك ليست متصلة ببعضها، لكن تعرض شبكة "فورم سبرينغ" الاجتماعية لهجوم مؤخرا زاد من احتمالات وجود صلة بين تلك الهجمات المختلفة.

ورغم هذا الهجوم المحرج الذي تعرضت له ياهو، فإن القراصنة يقولون إنه لم يكن موجها بشكل تهديد لياهو، فهم يأملون "أن يأخذ الأطراف المسؤولون عن أمن هذا النطاق الفرعي الأمر كنداء لليقظة وليس كتهديد".

ويُنصح مستخدمو شبكتي "فورم سبرينغ" وياهو بتغيير كلمات مرورهم فورا، وعدم استخدام كلمات المرور القديمة في المواقع والخدمات الأخرى.

المصدر : أي تي بي + الجزيرة

حول هذه القصة

ذكر موقع “سي نت” المختص بشؤون التكنولوجيا أن مخترقا يدعى “ريكرز” اخترق 79 بنكا وقام بنشر بيانات عملائها وبعضهم في دول عربية، وقد أشار “المخترق” في حسابه على تويتر إلى أنه لم يخترق موقعي فيزا وماستر كارد بل بنوكا تستخدم هاتين الشركتين.

كشفت فضيحة تسريب أكثر من ستة ملايين كلمة مرور لحسابات مشتركين في موقع التواصل الاجتماعي “لينكد إن”، أن كثيرا من تلك الكلمات كانت سهلة التخمين وتشير إلى سوء في اختيارها، ونشر موقع “رابيد 7” قائمة بأبرز تلك الكلمات لتجنب استخدامها مستقبلا.

أعلنت غوغل أنها ستبدأ عرض رسالة تحذيرية لمستخدمي بريد “جي ميل”، عند الشك في وجود محاولات اختراق مدعومة من جهات حكومية لحساباتهم أو حواسيبهم الخاصة.

أقرت شركة “لينكد إن” الأميركية بقيام قراصنة إنترنت باختراق ملايين كلمات المرور لمستخدمي شبكتها للتواصل الاجتماعي، وقالت إنها عطلت الحسابات المتضررة ووجهت رسالة إلكترونية لأصحابها توجههم لكيفية تفعيل الحساب مرة أخرى وتغيير كلمات المرور.

المزيد من علوم وتقنية
الأكثر قراءة