12月17日消息:近日,一名自称“ViruS_HimA”的外国黑客自称已经突破了雅虎的安全系统,并对雅虎服务器进行了攻击。据称,他已完全掌握雅虎至少两个域名所在的访问服务器权限。
ViruS_HimA通过pastebin和AnonPaste,发布向雅虎发布了三项警告。首先,由于雅虎的安全问题,他已经获得了雅虎一个子域名所在的服务器的完全访问权限,并获得了该域名下全部文件的备份内容。其次,由于服务器上的完全访问权限,他又不费吹灰之力进入了雅虎内部12个数据库。他还发现雅虎存在反射跨站脚本(XSS)漏洞。
业内人士表示,ViruS_HimA有可能已获得大量的用户数据,其中这些数据中包含大量用户隐私的信息。
上个月,“ViruS_HimA”就利用了Adobe漏洞,偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据,并将其放在ConnectUsers.com的论坛上,为了证明他确实登录过Adobe公司的服务器,他还随机公布了这15万份资料中的230份,这230份资料具体到用户的电子邮件地址以及用户的密码。Adobe为此暂时关闭了Connect在线会议服务,以防止客户信息被进一步泄露。
ViruS_HimA承诺,他将永远不会共享、出售和发布Adobe和雅虎的用户数据。 此外,他还声称已经找到Adobe、微软、雅虎、谷歌、苹果、Facebook网站的几十个0day漏洞”,但是他已经向相关网站报告他们存在的漏洞。他表示,要给漏洞多且反应速度慢的网站一个沉痛的教训,以帮助他们解决安全上存在的缺陷。
|
发表于 2012-12-18 12:11:55
收藏
支持
反对