日期:2013-01-06 03:48 /人气:208 /来源:互联网
一名自称ViruS_HimA的埃及黑客申称现已突破了雅虎的安全体系,对雅虎公司的效劳器完成了进犯。据称,他已彻底把握雅虎至少两个域名地点的拜访效劳器权限。
上个月,ViruS_HimA利用了Adobe缝隙,偷盗了与Adobe公司存在联系的15万的客户和合作伙伴的关联数据,并将其放在 ConnectUsers.com的论坛上,为了证明他的确登录过Adobe公司的效劳器,他还随机发布了这15万份资猜中的230份,这230份材料详细到用户的电子邮件地址以及用户的暗码。Adobe为此暂时封闭了Connect在线会议效劳,以避免客户信息被进一步走漏。
上星期六,ViruS_HimA 经过 pastebin和AnonPaste,发布向雅虎发布了三项正告。
首要,因为雅虎的安全问题,他现已获得了雅虎一个子域名地点的效劳器的彻底拜访权限,并获得了该域名下悉数文件的备份内容。
其次,因为服务器上的彻底拜访权限,他又不费吹灰之力进入了雅虎内部12个数据库。
三是,发现雅虎存在反射跨站脚本(XSS)漏洞。
这三种情况下,ViruS_HimA有可能获得大量的用户数据,其中大部分数据可能是非常敏感的。 ViruS_HimA承诺,他将永远不会共享、出售和发布Adobe和雅虎的用户数据。
此外,他还声称已经找到Adobe、微软、雅虎、谷歌、苹果、Facebook网站的几十个“0day漏洞”,但是他已经向相关网站报告他们存在的漏洞。他说:相比其他网站迅速答复和解决的安全漏洞的速度, Adobe是缓慢的,雅虎再也没有给与回应。因此,他决定给他们两个网站一个沉痛的教训,以帮助他们解决安全上存在的缺陷。
更多信息请参考:
作者:
