Zakaj So Hekerji Vdrli V 450.000 Uporabnikov Yahooja

Zakaj So Hekerji Vdrli V 450.000 Uporabnikov Yahooja
Zakaj So Hekerji Vdrli V 450.000 Uporabnikov Yahooja

Video: Zakaj So Hekerji Vdrli V 450.000 Uporabnikov Yahooja

Video: Zakaj So Hekerji Vdrli V 450.000 Uporabnikov Yahooja
Video: Ta teden: Hekerji so vdrli v sistem in pokradli Bitcoine 2024, November
Anonim

Vse se je začelo leta 1994, s pojavom spletnega mesta "Jerry's Guide to the World Wide Web". Danes to ni več navadno spletno mesto, ampak internetni portal “Yahoo! Imenik «, ki združuje več storitev, drugi največji iskalnik. V zadnjem času je "Yahoo!" preživel hekerski napad.

Zakaj so hekerji vdrli v 450.000 uporabnikov Yahooja
Zakaj so hekerji vdrli v 450.000 uporabnikov Yahooja

V začetku julija 2012 je skupina hekerjev, ki so se imenovali D33D, na svoji spletni strani objavila osebne podatke (gesla in prijave) 450.000 uporabnikov različnih strežnikov na portalu Yahoo! Za vdiranje so uporabili navadno kodo SQL, ki je eden najpogostejših načinov vdora v mesta in programe, ki delujejo z različnimi bazami podatkov. Raziskovalci so po opravljeni analizi potrdili, da te informacije niso provokativne. Naloženi podatki so resnično pripadali uporabnikom strežnikov.

Glede na raziskave podatkov lahko rečemo, da je velika večina uporabnikov za zaščito svojih podatkov uporabljala zelo preprosta gesla. Najbolj priljubljena je bila 123456. Družba se je opravičila vsem, ki so se registrirali, in jim svetovala, naj spremenijo geslo na Yahoo! zaradi varnosti.

Internetna korporacija preiskuje kompromis glede svojega sistema. Obstajajo dokazi, da je bila večina hekerjev iz Ukrajine. Razlog za ta incident strokovnjaki imenujejo zastarelo storitev varnostnega kopiranja "Associated Content", ki "Yahoo!" kupljeno leta 2010. V teku so načini za odpravo pomanjkljivosti.

Po tem incidentu so se v omrežju več kot enkrat začele pojavljati informacije o vdiranju uporabniških računov drugih portalov, vključno z "Formspring", "Last.fm" in "Linkedin".

Skupina hekerjev D33D zelo enostavno razloži razlog za hekanje takšnega internetnega velikana. Bistvo je, da so želeli podjetju samo pokazati, da njegov varnostni sistem še zdaleč ni popoln. Ima vrzeli in pomanjkljivosti, celo šolar lahko vdre v celoten sistem. Hekerji niso dobili lastne koristi in so sledili le plemeniti nalogi - pomagati podjetju. "Upamo, da bo osebje, odgovorno za zagotavljanje varnosti domene, naše posredovanje dojemalo kot opozorilni znak in ne kot grožnjo," piše v objavi na spletni strani podjetja D33D.

Priporočena: