Mengapa Penggodam Meretas 450,000 Pengguna Yahoo

Mengapa Penggodam Meretas 450,000 Pengguna Yahoo
Mengapa Penggodam Meretas 450,000 Pengguna Yahoo

Video: Mengapa Penggodam Meretas 450,000 Pengguna Yahoo

Video: Mengapa Penggodam Meretas 450,000 Pengguna Yahoo
Video: Behind the Yahoo hacking that compromised 500 million accounts 2024, November
Anonim

Semuanya bermula pada tahun 1994, dengan munculnya laman web "Jerry's Guide to the World Wide Web". Sekarang ini bukan lagi laman web biasa, tetapi portal Internet “Yahoo! Direktori”, yang menggabungkan beberapa perkhidmatan, enjin carian kedua terbesar. Baru-baru ini, "Yahoo!" selamat dari serangan penggodam.

Mengapa Penggodam Meretas 450,000 Pengguna Yahoo
Mengapa Penggodam Meretas 450,000 Pengguna Yahoo

Pada awal bulan Julai 2012, sekumpulan penggodam yang menyebut diri mereka D33D menerbitkan di laman web mereka data peribadi (kata laluan dan log masuk) 450,000 pengguna pelbagai pelayan di portal Yahoo! Untuk menggodam, mereka menggunakan kod SQL biasa, yang merupakan salah satu cara paling umum untuk menggodam laman web dan program yang berfungsi dengan pelbagai pangkalan data. Para penyelidik, setelah melakukan analisis mereka, mengesahkan bahawa maklumat ini tidak provokatif. Data yang dimuat naik benar-benar milik pengguna pelayan.

Menurut penyelidikan data, dapat dikatakan bahawa sebilangan besar pengguna menggunakan kata laluan yang sangat sederhana untuk melindungi data mereka. Yang paling popular adalah 123456. Syarikat itu meminta maaf kepada semua pihak yang mendaftar dan menasihati mereka untuk menukar kata laluan mereka di Yahoo! untuk keselamatan.

Sebuah syarikat Internet sedang menyiasat kompromi pada sistemnya. Terdapat bukti bahawa kebanyakan penggodam berasal dari Ukraine. Sebab kejadian ini, para pakar memanggil perkhidmatan sandaran yang sudah lapuk "Kandungan Bersekutu", yang "Yahoo!" dibeli pada tahun 2010. Kaedah untuk menghilangkan kekurangan sedang dijalankan.

Selepas kejadian ini, maklumat mengenai penggodaman akaun pengguna dari portal lain, termasuk "Formspring", "Last.fm" dan "Linkedin", mula muncul di rangkaian lebih dari sekali.

Kumpulan penggodam D33D dengan mudah menerangkan alasan penggodaman gergasi Internet seperti itu. Maksudnya ialah mereka hanya ingin menunjukkan kepada syarikat bahawa sistem keselamatannya jauh dari sempurna. Ia mempunyai jurang dan kekurangan, bahkan seorang pelajar sekolah dapat menggodam keseluruhan sistem. Penggodam tidak mendapat keuntungan sendiri, dan hanya menjalankan misi mulia - untuk menolong syarikat itu. "Kami berharap bahawa kakitangan yang bertanggungjawab untuk memastikan keselamatan domain akan menganggap campur tangan kami sebagai tanda amaran dan bukan ancaman," membaca catatan di laman web Syarikat D33D.

Disyorkan: