近日,有黑客在一个公共网站上发了一篇关于他们已经获取453000个雅虎服务用户凭证的帖子。这个名为D33Ds的黑客组织表示他们通过使用SQL注入技术渗透到雅虎的子域名中,向其内注入数据命令,然后绕过后端服务器。
另外,该黑客组织为了证明他们所说的事情属实,特意在这篇帖子中发布了453492个雅虎账号的文本凭证。
不过遗憾的是,这个行为似乎并没有引起多大的关注。因为在雅虎很多人都同用一个相同的凭证。
TrustedSec上的博文指出这次为黑客剽取的信息很有可能来自于Yahoo Vocie,而这种猜测基于“dbb1.ac.bf1.yhoo.com”这样字符的出现。
转载请注明:IT运维空间 » 安全防护 » 雅虎453000余个凭证遭泄露
发表评论