سعورس : هاكر يهدد حسابات مستخدمي ياهو

وزير الخارجية يشارك في الاجتماع التنسيقي لوزراء خارجية دول مجلس التعاون لدول الخليج العربية اليوم الوطني.. معاً خلف قيادتنا لبناء السعودية العظمى عزنا بطبعنا.. تجسيد لمسيرة التطور والعطاء استثمارات طبية فرنسية في سدير.. «مدن» تنشئ مركز التميز للذكاء الاصطناعي برنامج تقني لتهيئة الخريجين للعمل الشرقية تتزين ب 26 ألف عنصر جمالي ليوم الوطن أوروبا تتوتر وألمانيا تسرع دفاعاتها.. بوتين منفتح على تسوية أوكرانية جهود حثيثة لتفادي تفعيل «آلية الزناد».. إيران بين سباق الدبلوماسية وشبح العقوبات غارات الاحتلال تتسبب في مقتل العشرات بغزة الشجاعة تصنع القادة العالم يترقب حفل توزيع الجوائز.. ديمبيلي ويامال يتصارعان على الكرة الذهبية ميسي يسجل ثنائية ويتصدر هدافي الدوري الأمريكي الهلال يسجل ليوناردو مكان المصاب كانسيلو القبض على شخصين لترويجهما «الشبو» بالشرقية المرور: 3 مسببات ل«الحوادث بالطرق» الطريق مسؤولية الجميع وفاة الفنان حمد المزيني السعودية تستضيف مسابقة «إنترفيجن» للموسيقى فاحص ذكي يكشف أمراض العيون تبتلع قلمين بسبب الوسواس القهري إطلاق الربط الرقمي بين البلدين.. تعاون سعودي – سوري في المجال الصحي «إسرائيل» تسعى لتفريغ شمال غزة من سكانه 26 ساحة في جازان تحتضن الاحتفالات سعود بن بندر: المشاريع التنموية والخدمية في الشرقية ركيزة في مسيرة التنمية الشاملة وزير الشؤون الإسلامية يوجّه بفرش 23 جامعاً ومسجداً بالمدينة وطن المجد.. في عامه الخامس والتسعين العالم بحاجة لإنفاق 540 مليار دولار سنوياً للتنقيب عن النفط والغاز مؤتمر «حل الدولتين» ينطلق اليوم برئاسة سعودية - فرنسية مجلس إدارة جمعية بناء يعقد اجتماعه الثامن والخمسين 15 ألفا لأغلى جدارية بالأحساء العنب الياباني الطلب يفوق العرض والأسعار تتراجع 6 مجالات في ملتقى رواد الشباب العربي 6.3 ملايين حاوية بالموانئ وينبع أولا دب يتسوق في دولار جنرال شبكة عنكبوت على المريخ الباطن يقصي الاتفاق.. الأخدود يتجاوز الرائد.. التعاون يتغلب على الفيصلي روبوت علاجي يدخل الجسم الجلوس الطويل يبطئ الأيض مخاطر الألياف البلاستيكية الدقيقة على العظام «البحر الأحمر السينمائي» تكشف عن فائزي تحدّي «صناعة الأفلام» السكن الجماعي تحت المجهر شبابنا في اليوم الوطني.. عزّنا بطبعنا نائب أمير منطقة تبوك يرعى حفل مدارس الملك عبدالعزيز النموذجية باليوم الوطني ال95 للمملكة نائب أمير منطقة تبوك يطلع على تقرير عن أعمال الهيئة الصحة العامة بالمنطقة اختتام الدراسات الأولية للشارة الخشبية لقائدات وحدات فتيات الكشافة تشكيل الهلال المتوقع أمام العدالة في كأس الملك مكتبة الملك عبدالعزيز تطلق معرض "الموحّد" في اليوم الوطني 95 اتفاقية لاصدقاء المرضى مع التميمي لخدمة المجتمع القبض على (7) مخالفين لنظام أمن الحدود لتهريبهم (105) كيلوجرامات من "القات" أمير الرياض يطلع على التقرير السنوي لهيئة تطوير محمية الإمام عبدالعزيز بن محمد الملكية مطلع أكتوبر: انطلاق مزاد نادي الصقور السعودي 2025 جمعية تحفيظ القرآن بطريب" تعقد اجتماعها الدوري وتصدر قرارات لتطوير أعمالها القيادة تهنئ الحاكم العام لبيليز بذكرى استقلال بلادها رسالة المسجد في توطيد اللحمة الوطنية الأمن العام: ضوابط مشددة لصون مكانة العلم السعودي 40 فعالية في احتفالات اليوم الوطني بمركز«إثراء» خطيب المسجد الحرام: استحضروا عظمة الله وقدرته في كل الأحوال النصر يقسو على الرياض بخماسية ويحافظ على الصدارة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هاكر يهدد حسابات مستخدمي ياهو

الرأي نشر في الرأي يوم 29 - 11 - 2012

فجر الخبير الأمني"بريان كريبس" قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره (700) دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
وكان مخترق قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من (150) ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من (400) ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.