Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Phlyt0x عضو جديد
  • شكراً: 89
  • تم شكره 38 مرة في 10 مشاركة

أعلنت شركة ياهو أن اختراقا ضخما تم على حسابات أكثر من مليار مستخدم لديها، وحرصت الشركة على انتقاء الكلمات بعناية عند وصف المشكلة، وقالت إن المعلومات المسروقة "قد تشمل" أسماء وأرقام هواتف وتواريخ ميلاد وكلمات سر.

حذرت شركة ياهو من أنها اكتشفت هجوما إلكترونيا جديدا ضخما قالت إنه شمل السطو على بيانات أكثر من مليار حساب للمستخدمين في أغسطس آب 2013 مما يجعله أكبر اختراق في التاريخ.
وبلغ عدد الحسابات المتضررة مثلي العدد المذكور في اختراق عام 2014 الذي أعلنته الشركة في سبتمبر/ أيلول واتهمت قراصنة يعملون لصالح إحدى الحكومات بالمسؤولية عنه. ودفعت أنباء الهجوم الالكتروني شركة فيرايزون كوميونيكشنز للإعلان في أكتوبر/ تشرين الأول عن احتمال انسحابها من اتفاق لشراء قطاع الإنترنت الأساسي في ياهو مقابل 4.83 مليار دولار. وفي أعقاب الكشف الأخير قالت فيرايزون "سنراجع تأثير هذا التطور الجديد قبل التوصل لأي نتائج نهائية."
مختارات

وقال متحدث باسم ياهو لرويترز إن الشركة كانت تجري اتصالات مع شركة فيرايزون أثناء التحقيقات وإنها واثقة من أن هذا الحادث لن يؤثر على عملية الاستحواذ. وألزمت ياهو جميع عملائها بتغيير كلمة السر، وهو إجراء أقوى من الذي اتخذته عندما اكتشفت الانتهاك السابق حيث أوصت فقط بتغيير كلمة السر حينها.
وحرصت ياهو على انتقاء الكلمات بعناية عند وصف مشكلاتها الجديدة وقالت إن الحادث مختلف "على الأرجح" عن الآخر المعلن عنه في سبتمبر/ أيلول وإن المعلومات المسروقة "قد تشمل" أسماء وعناوين بريد الكتروني وأرقام هواتف وتواريخ ميلاد وكلمات سر وفي بعض الحالات أسئلة وأجوبة أمنية مشفرة وغير مشفرة.
وقالت الشركة إنها لم تحدد بعد الاختراق الذي أدى لسرقة البيانات وأشارت إلى أن بيانات بطاقات السداد والحسابات المصرفية لم تكن مخزنة على النظام الذي تظن الشركة أنه تضرر.
وهذه أحدث انتكاسة لشركة ياهو التي كانت من شركات الإنترنت الرائدة، لكنها تعثرت في الأعوام الماضية بعدما تفوق عليها منافسون مثل غوغل وفيسبوك.
وقبل ساعات من إعلان نبأ الاختراق أمس الأربعاء اجتمع الرؤساء التنفيذيون لشركات غوغل وفيسبوك وغيرها من شركات التكنولوجيا الأمريكية الكبيرة مع الرئيس المنتخب دونالد ترامب في نيويورك. وظهر تضاؤل مكانة ياهو في عدم توجيه الدعوة لها لحضور الاجتماع وفقا لمصادر مطلعة.
ع.أ.ج/ع.ج (رويترز)

Phlyt0x عضو جديد
  • شكراً: 89
  • تم شكره 38 مرة في 10 مشاركة

كما تم بيع البيانات مقابل 300 الف دولار في الدارك ويب في شهر اوت الماضي وتم شرائها من طرف 3 اشخاص معروفين في الدارك ويب بنشاطهم في حملات السبام . اما الان فالبيانات معروضة للبيع مقابل 20 الف دولار .
المصدر
http://thehackernews.com/2016/12/yahoo-hacking.html
مع العلم ان ياهو كانت تستعمل تشفير md5 لباسوردات العملاء دون اي حماية اخرى مما يجعل تفكيك اغلب باسوردات العملاء امراً ممكناً

sohaipbarika موقوف
  • شكراً: 6
  • تم شكره 25 مرة في 11 مشاركة

منين المخترق

Phlyt0x عضو جديد
  • شكراً: 89
  • تم شكره 38 مرة في 10 مشاركة

المشاركة الأصلية كتبت بواسطة sohaipbarika اقتباس :
منين المخترق
سأخبرك بعد ان يتم اعلامي من طرف fbi .

يا اخي لما التركيز على من المخترق عوض التركيز على طريقة الاختراق والبحث عن المعلومات المسربة وطرق الحماية منها مستقبلاً .

2 أعضاء قالوا شكراً لـ Phlyt0x على المشاركة المفيدة:
sohaipbarika موقوف
  • شكراً: 6
  • تم شكره 25 مرة في 11 مشاركة

هادي الاشياء كبيرة عني انا الانجلزية منعرفش

KendoClaw عضو مميز
  • شكراً: 280
  • تم شكره 99 مرة في 41 مشاركة

سمعت عن الموضوع من مدة و الصراحة منبهرتش
الجماعة ما يعرفو شي اسمه حماية و لا يحزنون,الاخ ابراهيم حجازي مروت سرفر عندهم و كل يومين مسوي writeup عن RCE في ياهو.