سعورس : هاكر يهدد حسابات مستخدمي ياهو

في افتتاح كأس آسيا بالطائف .. الأخضر السعودي تحت 17 عاماً يواجه الصين أخضر السيدات يدشن معسكر الدمام ويواجه سريلانكا وهونغ كونغ احتفالات مركز نعام بعيد الفطر المبارك 1446ه المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى ضبط البوصلة العثور على «صقر الأسياح» في العراق «بنو قادس» لأول مرة في نهائي كأس الملك الحكمي رئيسًا لبلدية أحد المسارحة قمر صناعي صيني لبث الإنترنت فرحة العيد عيد الشعبة غير هل هناك حاجة لزيادة عدد الفرق؟ شملت (١٠٦) مكرماََ *بيت الحمد التراثي يكرم رواد الحركة الرياضية في مركز نعام* بلدية محافظة الشماسية تحتفل بعيد الفطر متخصص في الاقتصاد الدولي : تنفيذ الرسوم الجمركية متبادلة قد يؤدي إلى عدم الاستقرار في الأسواق المالية الأمريكية رسوم ترامب على السيارات ستشمل واردات بقيمة 600 مليار دولار منها أجهزة الكمبيوتر بماذا أعددنا ل«يونيو»؟ مجمع الملك سلمان يُطلق برنامج «شهر اللغة العربية» في إسبانيا تشهي التخطئة ضبط إثيوبي في جازان لتهريبه (155,400) قرص خاضع لتنظيم التداول الطبي المملكة توزّع 467 سلة غذائية في مدينة بيروت بلبنان الرياض تحتضن منتدى الاستثمار الرياضي 2025 الاثنين المقبل جناح مكتبة الملك عبدالعزيز العامة في بولونيا يحظى بإشادة الزوار الإيطاليين والمبتعثين هيئة العقار تدرس وضع حد لرفع الإيجارات السفير الرقابي يقيم حفل استقبال ويشارك رئيس الجمهورية بصلاة عيد الفطر المبارك الصحة العالمية: كل فرد مصاب بالتوحد هو حالة فريدة بذاته فاطمة الفهرية التي أسست أقدم جامعة في العالم؟ وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة رياح مثيرة للأتربة على 5 مناطق استمرار احتفالات العيد بالمدينة بحزمة من الفعاليات والأنشطة الثقافية ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان خالد عبدالرحمن يشعل أولى حفلات العيد بالقصيم عقد قران المهندس أحمد حسن نجمي على ابنة محمد حمدي الخواجية يحتفلون بزواج المهندس طه خواجي نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش رجال أعمال صبيا يسطرون قصص نجاح ملهمة في خدمة المجتمع وتنمية الاقتصاد المحلي مدرب الشباب ينتقد التحكيم عقب الخسارة أمام الاتحاد العيد يعزز الصحة النفسية 8 دول في أوبك+ تجتمع الخميس وتوقعات ببدء خطة رفع الإنتاج تجربة سعودية لدراسة صحة العيون في الفضاء محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير جوارديولا يُعلن مدة غياب هالاند جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة أكسيوس: ترمب سيزور السعودية مايو المقبل أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها . مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد محافظ الجبيل يستقبل المهنئين بالعيد ويزور المرضى المنومين ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة إنجاز إيماني فريد عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة توقعات بهطول أمطار غزيرة على 7 مناطق الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هاكر يهدد حسابات مستخدمي ياهو

الرأي نشر في الرأي يوم 29 - 11 - 2012

فجر الخبير الأمني"بريان كريبس" قنبلة من العيار الثقيل تُهدد موقع ياهو ومستخدمي البريد الإلكتروني التابع له، حيث إنه كشف عن وجود قرصان يُزعم أنه مصري الجنسية يُطلق على نفسه اسم"TheHell" يدعي امتلاك شفرة برمجية تُمكن أي شخص من اختراق حسابات البريد الإلكتروني الخاصة بمرتادي الموقع والسطو عليها بكل سهولة.
وقام الهاكر بطرح هذه الشفرة البرمجية للبيع في منتدى الهاكرز "DarKode" لقاء حصوله على مبلغ مادي قدره (700) دولار أمريكي.
ويتمركز هذا الخلل حول الروابط الخبيثة التي تتضمنها رسائل البريد الإلكتروني، فبمجرد ضغط المستخدم على هذه الروابط بدون قصد، فإنه يسمح للمخترق أو المهاجم بالدخول إلى حسابه عن طريق استغلال ثغرة "XSS" وهي اختصار ل"cross-site scripting" في بريد ياهو تُمكن المخترق من حقن أكواد برمجية خبيثة ضارة تأتي على شكل رسالة واردة في البريد الإلكتروني.
وحال نقر المستخدم عن طريق الخطأ على الرابط الضار المرسل ضمن "الإيميل" وتصفح الصفحة المصابة، يتم إعادة توجيه "الضحية" إلى صفحة البريد الإلكتروني الخاصة به مرة أخرى، وبالتالي يستطيع الهاكر سرقة الحسابات وتتبع ملفات تعريف الارتباط "كوكيز" الخاصة بالمستخدم وغيرها من المعلومات الحساسة الخاصة.
هذا معناه أنه عندما يضغط المستخدم على الرابط الموجود داخل رسالة "الإيميل" وتصفح الرابط هذا على المتصفح الذي يستخدمه في جهازه يستطيع الهاكرز تتبع ملفات التعريف الخاصة به والوصول إلى المعلومات الحساسة الخاصة به أيضاً.
وكان مخترق قد قام سابقاً بنشر بيان على الإنترنت يعلن فيه سرقة حسابات مدفوعة الأجر لأكثر من (150) ألف مستخدم في موقع مؤسسة "أدوبي"، موضحاً ضعف الشركة في تحديد ثغراتها الأمنية ومعالجتها. كما أن نفس الهاكر ذكر أنه سيقوم بنشر بيانات مسروقة من شركة "ياهو".
وقام قراصنة إنترنت في يوليو/تموز الماضي باقتحام موقع "ياهو"، مستغلين وجود ثغرات في أمن أنظمة الكمبيوتر الخاصة بالشركة وسرقوا أكثر من (400) ألف حساب شخصي كاشفين أسماء وكلمات مرور المستخدمين.

انقر هنا لقراءة الخبر من مصدره.