Theo hãng bảo mật TrustedSec dự đoán, hệ thống máy chủ chứa tên miền con của Yahoo! Voice là trọng điểm của cuộc tấn công này với cơ sở dữ liệu trương mục rò rỉ download yahoo lên tới 453.492. Hệ thống máy chủ của Yahoo! Voice trước đây là của Associated Content sau đó đã được Yahoo! mua lại vào tháng 5/2010 và tích hợp vào bộ sản phẩm của hãng vào tháng 12/2011. Lượng thông tin trương mục và mật khẩu bị rò rỉ không chỉ có mỗi Yahoo! mà còn có cả của các dịch vụ email khác như Gmail, AOL,... Các hacker đã sử dụng SQL Injection làm mướn cụ để tấn công tiếp nhận thông tin trương mục và mật khẩu, làm quá tải các máy chủ có mức bảo mật kém phê chuẩn các câu lệnh về CSDL để lấy thông tin trương mục của người dùng ở các máy chủ phía sau. Tuy nhiên, các hacker tai yahoo chịu bổn phận cho cuộc tấn công này không nhằm mục đích xấu để tận dụng thông tin đã lấy cắp được mà chỉ để nhằm cảnh báo Yahoo! về sự thiếu bảo mật trong nguồn tài nguyên quan trọng này của hãng. Theo nhóm hacker này thì đây không phải là một lời đe dọa, thay vào đó họ mong các bên có bổn phận về việc quản bảo mật tên miền này có thể nhận thấy hồi chuông cảnh báo. Có rất nhiều lỗ hổng bảo mật ở máy chủ web thuộc quyền sở hữu của Yahoo! có khả năng gây nên nhiều cuộc tấn công trầm trọng hơn nữa. Theo Electronista / Slashgear |
Opera Mini là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây
Không có nhận xét nào:
Đăng nhận xét