مصري يخترق نطاقين لـ Yahoo!

بواسطة أحمد علاء 12/16/2012 11:33:00 PM

 

ادعى مخترق مصري يدعى ViruS_HimA ان استطاع اختراق انظمة حماية Yahoo! كما فعل ذلك سابقا مع شركات أخرى ، وقال انه استطاع الوصول إلى الخادم على الاقل لنطاقين تابعين لـ Yahoo!.

يذكر ان ViruS_HimA استطاع الشهر الماضي اختراق موقع Adobe وقام بسرقة بيانات تسجيل الدخول لمايقرب من 150 الفا من عملاء Adobe وشركائها ، ونشر مايقرب من 230 اسما بعناوينهم وحسابات بريدهم الالكتروني وكلمات مرورهم والتي كانت مشفرة ، وقد نشرها اثباتا لهجومه على الموقع ، وقد قامت Adobe بعد هذا الهجوم باغلاق الموقع.

وفي رسالة نشرها ViruS_HimA على موقع Pastebin ادعى فيها قيامه بثلاثة اشياء:
اولها : انه استطاع الوصول إلى جميع الملفات الاحتياطية على احد نطاقات Yahoo! والذي يقوده الوصول الكامل إلى خادم النطاق ذاته.

virus-hima

ثانيها :  انه استطاع الوصول إلى اثناعشر قاعدة بيانات خاصة بـ Yahoo! والذي يقوده على حد قوله وصولا كاملا إلى الخادم .

virus-hima

ثالثها : انه استطاع اكتشاف ثغرة XSS في الموقع .

virus-hima

في الثلاث ادعاءات التي قالها ، هناك احتمال كبير للحصول على قدر كبير من بيانات المستخدمين ، وبنفس القدر من الحساسية على البيانات ، وقد وعد ViruS_HimA انه لن يقوم بتسريب او بيع البيانات التي حصل عليها سواء من Adobe أو Yahoo!.

وفي رسالته قال انه اكتشف العديد من ثغرات "0days" في مواقع تابعة لـ Adobe و Microsoft و Yahoo! و Apple و Facebook والعديد من المواقع الاخرى لكنها اختار ان يخبر هذه الشركات عن هذه الثغرات ، لكن Adobe كانت بطئية في الرد على تحذيراته ، و Yahoo! لم تقم بالرد على رسالته ، لذلك قرر ان يعطي كلا منهما درسا قاسيا لمساعدتهم في تحمّل تقصيرهم.

المصدر