قراصنة ينشرون 450,000 كلمة مرور من ياهو
قامت مجموعة من قراصنة الانترنت بنشر قائمة تتضمن أكثر من 450 ألف حساب بريد الكتروني مع كلمات المرور الخاصة بها تمت سرقتها من قاعدة بيانات تابعة لإحدى خدمات شركة ياهو.
وقالت المجموعة التي أطلقت على نفسها إسم “D33Ds Company” بأنها تمكنت من اختراق قاعدة البيانات عبر ثغرة في SQL تم العثور عليها ضمن النطاق الفرعي لأحدى خدمات ياهو التي لم تحددها المجموعة، إلا أن تحليلاً للبيانات أجراه الخبراء أشار إلى أن الخدمة المخترقة هي خدمة Yahoo Voices.
وقال المخترقون بأنهم لم يقوموا بنشر إسم النطاق الفرعي والكشف عن الثغرات الموجودة فيه لتجنب “المزيد من الضرر” على حد تعبيرهم.
وتتضمن المعلومات المسربة المتحولات الخاصة بمخدّم قاعدة بيانات MySQL، وأسماء جدوال قاعدة البيانات والأعمدة الموجودة فيها، بالإضافة إلى قائمة بـ 453,492 عنوان بريد الكتروني وكلمة مرور. ولا تتضمن معلومات تسجيل الدخول التي تم نشرها عناوين بريد الكتروني من ياهو فقط، بل تتضمن عناوين من خدمات أخرى للبريد الالكتروني.
وبحسب تحليل للبيانات المسربة قامت به شركة Eurosecure فقد تبين بأن معظم عناوين البريد الالكتروني التي تم نشرها كانت من خدمات yahoo.com, gmail.com, hotmail.com و aol.com، وبأن كلمات المرور الأكثر استخداماً كانت “1234546″ و “password” و”abc123”.
من جهتها أكدت شركة ياهو حدوث الاختراق وقالت بأنها ما زالت تحقق في نتائجه، وحثت مستخدمي خدمة Yahoo Voices على تغيير كلمات مرورهم في الخدمة بشكل فوري.
ووجه المخترقون لشركة ياهو رسالة قالوا فيها بأنهم يأملون بأن يعتبر المسؤولون عن إدارة الحماية الخاصة بإسم النطاق الفرعي الذي تم اختراقه هذا الاختراق بمثابة دعوة للتنبّه وليس كتهديد لهم، وأضافوا بأنه تم سابقاً الاستفادة من الكثير من الثغرات الموجودة في الخدمات التي تعود إلى ياهو والتي سببت ضرراً أكبر بكثير من الضرر الذي تسبب به هذا الاختراق الأخير، على حد تعبيرهم.
ويُذكر بأن خدمة Yahoo Voices المخترقة هي عبارة عن منصة للتدوين قامت ياهو بإطلاقها في العام 2010 بعد أن حصلت عليها كجزء من عملية استحواذها على شركة Associated Content. ورغم أن الموقع التابع للمخترقين والذي نشر الملف الكامل الذي يحتوي على المعلومات المسربة قد توقف بعد النشر بساعات، إلا أنه يتم ما زال يتم تبادل الملف عبر مواقع التورنت وبعض مواقع مشاركة الملفات على الانترنت.