سعورس : هاكر يهدد حسابات مستخدمي ياهو

"الحج" تختبر خطط التفويج بفرضية ثانية نيمار يبدأ الجري حول الملعب من أعلام جازان .. الشيخ عيسى بن رديف بن منصور شماخي 26 % ارتفاع أعداد الركاب في المطارات لعام 2023 الصمعاني يشارك في قمة رؤساء المحاكم في دول G20 قمّة المنامة دعامة قوية للتكامل العربي والسلام الإقليمي وزير الحرس الوطني يرعى تخريج 2374 طالباً وطالبة من «كاساو» السوق السعودية ضمن أول 10 دول في العالم المملكة أكثر الاقتصادات تسارعاً آخر 6 سنوات بمشاركة 11 دولة.. ورشة لتحسين نظم بيانات المرور على الطرق أفضل الإجراءات وأجود الخدمات 5 استخدامات ذكية ومدهشة يمكن أن تقدمها القهوة جناح طائرة ترامب يصطدم بطائرة خاصة في مطار بفلوريدا النفط يرتفع.. و"برنت" عند 82.71 دولاراً للبرميل بايدن سيستخدم "الفيتو" ضد مشروع قانون يلزمه بإرسال الأسلحة لإسرائيل أمير القصيم: تطوير القدرات البشرية يحظى بعناية كبيرة من القيادة أمير تبوك ينوه بجهود القيادة في خدمة ضيوف الرحمن سعود بن نايف: رؤية المملكة أسهمت في تحسين جودة الحياة خادم الحرمين يرحب بضيوف الرحمن ويوجه بتقديم أجود الخدمات سفيرة المملكة في واشنطن تلتقي الطلبة المشاركين في آيسف سعود بن بندر يثمّن جهود هيئة النقل «الداخلية» و«سدايا» تطلقان جهازاً متنقلاً لإنهاء إجراءات المستفيدين من مبادرة «طريق مكة» إطلاق مبادرة «دور الفتوى في حفظ الضرورات الخمس» الاتحاد الأوروبي يوسع العقوبات على إيران المجون في دعم كيان صهيون صحة نباتية الاحتراف تحدد مواعيد تسجيل اللاعبين في دوري روشن و"يلو" المان سيتي يكسر عقدة ملعب توتنهام الجديد وينفرد بصدارة الدوري الإنجليزي الهلال والنصر.. والممر الشرفي ريال مدريد يحتفل بلقب الدوري الإسباني بخماسية في شباك ديبورتيفو ألافيس.. وفينيسيوس يُسجل هاتريك كأس إيطاليا بين خبرة اليوفي وطموح أتالانتا لجلب صفقات من العيار الثقيل.. النصر يعتزم الاستغناء عن 3 أجانب في ختام الجولة 32 من دوري" يلو".. الصفا يستقبل الجبلين.. والعدالة في مواجهة العين بلادنا وتحسين إنتاجية الحبوب والفواكه الأمن والاستقرار نائب أمير مكة يستقبل عدد من اصحاب السمو والمعالي والفضيله أهمية الاختبارات الوطنية «نافس» ! شرطة الرياض تقبض على مروجي حملات حج وهمية الهواء داخل السيارة يحتوي مواد كيماوية ضارة حالة مطرية في معظم المناطق حتى السبت وزير العدل يبحث مع رئيس المحكمة العليا في أستراليا سُبل تعزيز التعاون طموحنا عنان السماء أمير تبوك يثمّن إهداء البروفيسور العطوي جامعة تبوك مكتبته الخاصة انطلاق برنامج الرعاية الأكاديمية ودورة البحث العلمي في تعليم الطائف ..أنيس منصور الذي عاش في حياتنا 2-1 مكانة بارزة للمملكة في عدد مقاعد «آيسف» تمكين المواهب وتنشيط القطاع الثقافي في المملكة.. استقبال 2200 مشاركة في مبادرة «إثراء المحتوى» محتوى الغرابة والفضائح ! ليس لأحد الوصول إعفاءات.. جمركية بالأسوق الحرة وزارة لتشجيع زيادة المواليد بكوريا الجنوبية واتساب تطلق تصميماً جديداً حمام الحرم.. تذكار المعتمرين والحجاج تفقد محطة القطار ودشن «حج بلياقة».. أمير المدينة المنورة يطلع على سير الأعمال بالمطار الوجه الآخر لحرب غزة ( قلبي ) تشارك الهلال الأحمر الاحتفاء باليوم العالمي الكلام أثناء النوم ليس ضاراً تأثير العنف المنزلي على الأطفال مواد كيميائية تسبب السرطان داخل السيارات

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هاكر يهدد حسابات مستخدمي ياهو

الرأي نشر في الرأي يوم 29 - 11 - 2012

فجر الخبير الأمني"بريان كريبس" قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره (700) دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
وكان مخترق قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من (150) ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من (400) ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.