دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.
یاهو می گوید حفره امنیتی موردنظر را بسته است، ولی پژوهشگران نظر دیگری دارند. به گزارش برترین ها تحقیقات نشان می دهند که این حمله توسط هکر ایرانی الاصل به نام "شاهین رمضانی" انجام شده است. او در یوتیوب ویدئویی آپلود کرده است که نشان می دهد چگونه می توان با اهرم کردن آسیب پذیری XSS بر مبنای DOM که در همه مرورگرهای عمده قابل بهره برداری است، اکانت یاهو را هک کرد.
تکنیک معرفی شده بسیار ساده است و در عرض چند دقیقه قابل اجرا است و اتوماتیک سازی آن بسیار ساده و راحت به نظر می رسد. رمضانی در تنها پیام خود در توئیتر درباره هک کردن نوشته است که این آسیب پذیری حدود ۴۰۰ میلیون کاربر یاهو را در خطر قرار می دهد. او قول داده است که جزئیات کامل روش خود را پس از آنکه یاهو حفره امنیتی اش را بست، در توئیتر بگذارد.
هنوز مشخص نیست که چند کاربر یاهو میل تحت تأثیر این هک قرار گرفته اند، ولی به نظر می رسد که تعداد این کاربران سریعاً رو به افزایش است. کافی است که در توئیتر عبارت هک یاهو را جستجو کنید و می بینید که تعداد زیادی اکانت هک شده اند یا از اکانت های یاهوی دوستان خود ایمیل های اسپم دریافت کرده اند.
خواننده ها و هنرپیشه ها هم به دوستان و همکارانشان پیغام می دهند که لینک های فرستاده شده به نام آنها را باز نکنند.
این اولین باری نیست که هکرها یاهو میل را هک می کنند و آخرین بار هم نخواهد بود. دفعه قبل در ماه جولای ۲۰۱۲ بود. ما به کاربران اکانت یاهو توصیه می کنیم که رمز اکانت خود را عوض کنند و بر روی لینک های مشکوکی که توسط ایمیل دریافت می کنند، کلیک نکنند. حتی بر روی لینک های مشکوک از سوی دوستانتان هم کلیک نکنید. اگر حس می کنید اکانت شما هک شده است، علاوه بر عوض کردن رمز این اکانت، رمز همه اکانت های مربوط به آن را هم عوض کنید. سعی کنید رمز شما شامل حرف، عدد و نماد باشد تا رمزتان ایمنی لازم را داشته باشد.
مسئولان یاهو در حال پیگیری این موضوع هستند و حفره امنیتی مربوطه بسته شده و آسیب پذیری یاهو میل تصحیح شده است.
نظرات شما عزیزان:
تبادل
لینک هوشمند