دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.
دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از برترین ها، دیشب گزارش هایی مبنی بر هک شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه هک شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، هک می شوند.
یاهو می گوید حفره امنیتی موردنظر را بسته است، ولی پژوهشگران نظر دیگری دارند. به گزارش برترین ها تحقیقات نشان می دهند که این حمله توسط هکر ایرانی الاصل به نام “شاهین رمضانی” انجام شده است. او در یوتیوب ویدئویی آپلود کرده است که نشان می دهد چگونه می توان با اهرم کردن آسیب پذیری XSS بر مبنای DOM که در همه مرورگرهای عمده قابل بهره برداری است، اکانت یاهو را هک کرد.
تکنیک معرفی شده بسیار ساده است و در عرض چند دقیقه قابل اجرا است و اتوماتیک سازی آن بسیار ساده و راحت به نظر می رسد. رمضانی در تنها پیام خود در توئیتر درباره هک کردن نوشته است که این آسیب پذیری حدود ۴۰۰ میلیون کاربر یاهو را در خطر قرار می دهد. او قول داده است که جزئیات کامل روش خود را پس از آنکه یاهو حفره امنیتی اش را بست، در توئیتر بگذارد.
هنوز مشخص نیست که چند کاربر یاهو میل تحت تأثیر این هک قرار گرفته اند، ولی به نظر می رسد که تعداد این کاربران سریعاً رو به افزایش است. کافی است که در توئیتر عبارت هک یاهو را جستجو کنید و می بینید که تعداد زیادی اکانت هک شده اند یا از اکانت های یاهوی دوستان خود ایمیل های اسپم دریافت کرده اند.
خواننده ها و هنرپیشه ها هم به دوستان و همکارانشان پیغام می دهند که لینک های فرستاده شده به نام آنها را باز نکنند. این اولین باری نیست که هکرها یاهو میل را هک می کنند و آخرین بار هم نخواهد بود. دفعه قبل در ماه جولای ۲۰۱۲ بود. ما به کاربران اکانت یاهو
توصیه می کنیم که رمز اکانت خود را عوض کنند و بر روی لینک های مشکوکی که توسط ایمیل دریافت می کنند، کلیک نکنند. حتی بر روی لینک های مشکوک از سوی دوستانتان هم کلیک نکنید. اگر حس می کنید اکانت شما هک شده است، علاوه بر عوض کردن رمز این اکانت، رمز همه اکانت های مربوط به آن را هم عوض کنید. سعی کنید رمز شما شامل حرف، عدد و نماد باشد تا رمزتان ایمنی لازم را داشته باشد.
مسئولان یاهو در حال پیگیری این موضوع هستند و حفره امنیتی مربوطه بسته شده و آسیب پذیری یاهو میل تصحیح شده است.
آدمها می آیند زندگی می کنند می میرند و میروند.. اما فاجعه ی زندگی تو آن هنگام آغاز می شود که آدمی میرود اما نمی میرد! می ماند ونبودش دربودن تو چنان ته نشین می شود که تومی میری درحالی که زنده ای...
کاش مخابرات یه روز صبح بهت اس ام اس میداد: مشترک محترم شما قبلا در طول روز فلان شماره رو دویست بار میگرفتی اس ام اس که حرفش رو نزن، حتی بعضی اوقات اس ام اس هاتون اینقدر خوشگل بود که برا خودمون سیوش میکردیم حتی یه شب، ( زمستون بود فکر کنم)، اینقدر حرفای خشگل خشگل میزدین و ما هم هی گوش میدادیم که پای تلفن خوابمون برد، حالا مشترک محترم چی شده که این روزا دیگه خبری ازت نیست؟ چرا اون شمارهه رو دیگه نمیگیری؟ یه اس ام اس خالی هم حتی نمیدی تو هم اس ام اس بدی بگی: بیخیال رفیق، این روزا هم میگذره