سعورس : هاكر يهدد حسابات مستخدمي ياهو

بعد أن يرحل الحريد.. ماذا تبقى من المهرجان؟ وماذا ينتظر فرسان؟ التعادل الإيجابي يحسم لقاء الرياض والفتح في دوري روشن للمحترفين أمير الرياض يدشّن مشروعات تنموية في الخرج بتكلفة 47 مليون ريال فيصل بن سلمان يزور عائلة الرويشد حارس مرمى غوانغجو: سنحسم مواجهة الهلال خلال ال 90 دقيقة معرض للتوعية بالأمن السيبراني المملكة رئيسا لإقليم آسيا بمنظمة الأرصاد الجوية أمير الرياض يرعى حفل افتتاح أعمال المنتدى السعودي للألبان بمحافظة الخرج افتتاح جناح مدينة الرياض بمعرض بوينس آيرس الدولي للكتاب الرئاسة الدينية تحذر من المقاطع المفبركة لأئمة الحرمين منصة لحماية الأوقاف وتعزيز شفافيتها "النجيمي"عضو فريق توثيق تاريخ كرة القدم السعودية: كافة مكتسبات الكرة السعودية والأندية محفوظة وفق معايير التصنيف نائب أمير الرياض يؤدي صلاة الميت على عالية الدويش «النقد الدولي» يحذر من تجاوز الدين العام العالمي لمستويات «كورونا» افتتاح مكتب النيابة في مطار الدمام محافظ الطائف يستقبل مدير عام هيئة حقوق الإنسان بمنطقة مكة المكرمة نائب أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين أمير تبوك يستقبل الفائزين في معرض جنيف الدولي للاختراعات رئيس مجلس الشورى يعقد جلسة مباحثات رسمية مع رئيس مجلس الشورى القطري محافظ الطائف يكرم الجهات المشاركة في فرضية الدفاع المدني وكيل محافظة بيش يكرم القادة و المتطوعين بجمعية البر ببيش أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين ملك الأردن يغادر جدة بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان رئيس جامعة الإمام عبدالرحمن يفتتح أعمال ومعرض المؤتمر ال17 لمستجدات الأطفال القبض على مواطنين لترويجهما مادتي الإمفيتامين والميثامفيتامين المخدرتين و 1.4 كيلوجرام من الحشيش المخدر حظر جماعة الإخوان في الأردن وكيل محافظة بيش يدشن أسبوع البيئة أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال الدكتور الربيعة يلتقي عددًا من المسؤولين في القطاع الصحي التونسي فعاليات ثقافية بمكتبة الملك عبدالعزيز لليوم العالمي للكتاب Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار السعودية تدين بأشد العبارات الهجوم الإرهابي الذي وقع في ( با هالجام) في جامو وكشمير والذي أسفر عن وفاة وإصابة العشرات الداخلية: 50,000 ريال غرامة بحق كل مستقدم يتأخر عن الإبلاغ عن مغادرة من استقدمهم في الوقت المحدد لانتهاء تأشيرة الدخول بيان مشترك في ختام زيارة رئيس وزراء جمهورية الهند للسعودية ترند اليوم لا تتذكره غدا في هيئة الصحفيين بمكة 105 تراخيص جديدة .. ارتفاع الاستثمارات والوظائف الصناعية في السعودية إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية الاحتلال يُدمر آليات الإنقاذ استهدافًا للأمل في النجاة.. مقترح جديد لوقف الحرب في غزة وسط تصعيد متواصل عودة رائد الفضاء دون بيتيت بعد 220 يوما مصر ولبنان يطالبان بتطبيق القرار 1701 دون انتقائية سفراء الوطن يحصدون الجوائز العالمية مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم اقترب من مزاحمة هدافي روشن.. بنزيما.. رقم قياسي تاريخي مع الاتحاد الخليج والقادسية في ديربي شرقاوي.. والرياض يواجه الفتح استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي في ختام الجولة 30 من يلو.. الحزم لملاحقة النجمة.. والبكيرية لضمان» البلاي أوف» أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف" دول آسيوية تدرس مضاعفة مشتريات الطاقة الأميركية لتعويض اختلال الميزان التجاري معرّفات ظلامية مؤتمر القصيم لطب الطوارئ يختتم أعماله دليل الرعاية الصحية المنزلية.. خارطة طريق لكفاءة الخدمات 7 مليارات ريال تمويل القروض الزراعية ما الأقوى: الشريعة أم القانون نائب أمير الرياض يُشرف حفل السفارة الأمريكية بمناسبة ذكرى اليوم الوطني موجبات الولادة القيصرية وعلاقتها بالحكم الروماني أمير تبوك يستقبل القنصل العام لجمهورية أفغانستان لدى المملكة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هاكر يهدد حسابات مستخدمي ياهو

الرأي نشر في الرأي يوم 29 - 11 - 2012

فجر الخبير الأمني"بريان كريبس" قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره (700) دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
وكان مخترق قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من (150) ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من (400) ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.