سعورس : هاكر يهدد حسابات مستخدمي ياهو

امطار وزخات من البرد ورياح في عدة اجزاء من مناطق المملكة مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من إندونيسيا تهريب النمل أرقام آسيوية تسبق نهائي الأهلي وكاواساكي الرياضة النبيلة والرؤية العظيمة إنهم لا يدفعون الرواتب! نظام جديد للتنبؤ بالعواصف في إلهامات الرؤية الوطنية ذواتنا ومعضلة ثيسيوس الترجمة الذاتية.. مناصرة لغات وكشف هويات حين يغيب ظل «الحماية» الذكاء الاصطناعي يحسم مستقبل السباق بين أميركا والصين ماجد الجمعان : النصر سيحقق «نخبة آسيا» الموسم المقبل الفتح يتغلب على الشباب بثلاثية في دوري روشن للمحترفين تشكيل الأهلي المتوقع أمام كاوساكي في نهائي دوري أبطال أسيا المملكة نحو الريادة العالمية في صناعة الأدوية غزة.. حصار ونزوح عبدالعزيز بن سعود يدشن عددًا من المشروعات التابعة لوزارة الداخلية بمنطقة القصيم الوحدة يقلب الطاولة على الأخدود بثنائية في دوري روشن للمحترفين تراجع الديمقراطية في أمريكا يهدد صورتها الدولية الصيام المتقطع علاج أم موضة تأثير تناول الأطعمة فائقة المعالجة صندوق الاستثمارات العامة يعلن إتمام تسعير طرحه لصكوك بقيمة 1.25 مليار دولار القبض على 5 إثيوبيين في جازان لتهريبهم 306 كجم "قات" مجاهد الحكمي يتخرج بدرجة البكالوريوس في الصحة العامة صافرة قطرية تضبط نهائي النخبة الآسيوية أمانة الشرقية تفعل اليوم العالمي للتراث بالظهران تسع سنوات من التحول والإنجازات سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال تكريم 26 فائزاً في حفل جائزة المحتوى المحلي بنسختها الثالثة تحت شعار "نحتفي بإسهامك" ارتفاع معدلات اضطراب التوحد في الأحساء انخفاض وفيات حوادث الطرق 57 % يوسف إلى القفص الذهبي عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله» بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية الجبير ووزير خارجية البيرو يبحثان تعزيز العلاقات إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة 845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام الحميري ينثر إبداعه في سماء الشرقية بتوجيه من أمير منطقة مكة المكرمة.. سعود بن مشعل يستعرض خطط الجهات المشاركة في الحج مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة» حراسة القلب شارك في اجتماع "الصناعي الخليجي".. الخريف يبحث في الكويت تعزيز الشراكة الاقتصادية خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية العلا تستقبل 286 ألف سائح خلال عام جامعة الملك سعود تسجل براءة اختراع طبية عالمية مؤتمر عالمي لأمراض الدم ينطلق في القطيف أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي آل جابر يزور ويشيد بجهود جمعيه "سلام" نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هاكر يهدد حسابات مستخدمي ياهو

الرأي نشر في الرأي يوم 29 - 11 - 2012

فجر الخبير الأمني"بريان كريبس" قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره (700) دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
وكان مخترق قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من (150) ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من (400) ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.