طبق اعلام منابع موثق خبری ، اطلاعات کاربری حدود نیم میلیون ( به صورت دقیق 453492 ) از حساب های کاربری وبسایت یاهو مورد حمله هکرها واقع شده است .

هکرها پس از انجام یک حمله موفقیت آمیز و دستیابی به این اطلاعات ، آنها را به صورت متنی در یک وبسایت اینترنتی منتشر کردند . این هکرها که با نام D33Ds Company خود را معرفی کرده اند ، از طریق حملات SQL Injection به یکی از پایگاه داده ی وبسایت یاهو موفق به جمع آوری این اطلاعات شده اند . این حملات در مقابل وب اپلیکیشن هایی جواب میدهد که متن ورودی توسط کاربر را به درستی مورد کنکاش قرار نمیدهند . به همین منظور نیز هکرها با تزریق کدهای دستوری قدرتمند SQL در فیلدهای جستجو و یا دیگر فیلدهایی که مخصوص ورود اطلاعات کاربر میباشد ، موفق به دسترسی به اطلاعات خیل عظیمی از کاربران شده میشوند .

هکرها نیز برای اینکه ادعای خود را ثابت کنند ، اطلاعات مربوط به نیم میلیون کاربر یاهو را به صورت متنی روی اینترنت قرار دادند . همچنین بیش از 2700 جدول دیتابیس و 298 متغیر MySQL نیز توسط هکرها در اینترنت قرار گرفته است .

متخصصان ابتدا در مورد اینکه این اطلاعات از کدام ساب دامین وبسایت یاهو به سرقت رفته است شک داشتند . سپس محققین شرکت TrustedSec ساب دامین مذکور را کشف کردند . dbb1.ac.bf1.yahoo.com ساب دامینی میباشد که با سرویس Yahoo Voice در ارتباط است و این اطلاعات از آنجا به سرقت رفته اند .

منبع

اما شما نیز نباید فرصت را از دست بدهید . هرچه سریع تر وارد وبسایت یاهو شده و کلمه عبور خود را تغییر دهید ؛ قبل از آنکه دیر شود . برای انتخاب کلمه عبور نیز بهتر است به نکات زیر توجه کنید :

1- کلمه عبور باید شامل حروف بزرگ ، کوچک ، اعداد و علائم باشد .

2- استفاده از یک کلمه عبور مشابه برای چند حساب کاربری در سایت های مختلف کار بسیار اشتباهی است . چون با لو رفتن کلمه عبور یکی از حساب های کاربری شما ، دسترسی به حساب های کاربری دیگر نیز امکان پذیر خواهد بود .

3- کلمه عبور خود را حتما با استفاده از ابزارهای Password Checker تست کرده تا از قدرتمند بودن آنها مطمئن شوید . از اینجا میتوانید به ابزار Password Checker شرکت مایکروسافت دسترسی داشته باشید .

4- در صورتی که میخواهید همه ی فوت و فن های انتخاب یک کلمه عبور مناسب را بدانید ، مطالعه این مطلب از وبسایت نگهبان را به شما پیشنهاد میکنیم .