7月12日旧事,据国外媒体报道,今朝黑客们宣布的近似用户上岸账号的认证消息最少有45.3万份,黑客们称,他们检索了来自雅虎一些未识另外效劳器上的材料,以后便取得了这些消息。
今朝,这些消息已在由黑客同盟组成的D33D公司的公共网站上宣布。黑客们操纵非凡的SQL注入编制渗入渗出到雅虎网站的子区域中以获得消息。该手艺特地针对一些安然性较差的网站利用法度圭表标准停止报仇打击,这些法度圭表标准其实不认真搜检进入搜索框和其他用户输出栏的文本。经由过程向其注入有用地数据库指令,报仇打击者即可棍骗后端效劳器,还可向其消息转储少量的迟钝消息。
为了支撑此项声明,黑客们宣布了他们传播鼓吹的雅虎45.34万名用户的认证消息,还有超越2700个数据库表或数据库表列的姓名和298个MySQL变量。他们称,以上形式均是在此次入侵步履中取得的。
据悉,在消息以后,黑客们写了一份冗长的条子称:“我们停顿此次行动能对担任经管该子区域的相关部门敲响警钟,而非要挟。雅虎收集效劳器的安然缝隙其实太多了!这将会形成比此次更大的损失。切切别藐视他们。今朝还未宣布子区域和软弱的参数称号,以避免进一步损失。”
今朝,媒体还未能取得雅虎方面相关人士就此事务作出评论。据TrustedSec网站报道,被报仇打击的雅虎子区域能够是Yahoo Voice,又叫做Associated Content。
相关新闻
◎版权作品,未经华夏经济网书面授权,严禁转载,违者将被追究法律责任。
Copyright 2015-2019. 华夏经济网 www.huaxiajingji.com All rights reserved.
违法和不良信息举报邮箱:jubao@huaxiajingji.com 执行主编:慧文
京ICP备11009072号-3 未经过本站允许,请勿将本站内容传播或复制
