İnternet devi Yahoo'nun Voice hizmetinin bir saldırı sonucunda 400 bin'in uzerinde hesabının detaylarının ortaya cıktığı soyleniyor.
Yahoo'nun bilgileri duz metin olarak saklamış olması şaşkınlık uyandırırken, saldırı hakkında şimdilik cok fazla detay yok. Sızan verilere bakıldığında saldırının bir SQL enjeksiyonu saldırısı olduğu anlaşılıyor. Bunun anlam, web sitelerinin girişleri duzgun bir bicimde doğrulamadığı ve saldırganların web sitesinde bulunan bir metin kutusu yoluyla kendi SQL komutlarını calıştırabildiği. Kullanıcı detayları yanında parolaların da veritabanında şifrelenmeden saklanmış olması dikkat cekiyor.
Sızan kullanıcı adları ve parolalar, bu sayfada yer alıyor. İsterseniz bu sayfada kendi isminizin de olup olmadığına bakabilirsiniz. Ancak sitenin yoğunluktan dolayı oldukca yavaş acıldığını soyleyelim.
Yahoo, saldırı hakkında henuz bir acıklama yapmadı. Saldırıları "D3DDs Company" adında bir grup usleniyor.
K
__________________