网易科技讯 7月12日消息,据国外媒体报道,目前黑客们公布的类似用户登陆账号的认证信息至少有45.3万份,黑客们称,他们检索了来自雅虎一些未识别的服务器上的资料,之后便得到了这些信息。
目前,这些信息已在由黑客联盟组成的D33D公司的公共网站上公布。黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击,这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令,攻击者便可欺骗后端服务器,还可向其信息转储大量的敏感信息。
为了支持此项声明,黑客们公布了他们声称的雅虎45.34万名用户的认证信息,还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称,以上内容均是在此次入侵行动中获得的。
据悉,在信息之后,黑客们写了一份简短的便条称:“我们希望此次行为能对负责管理该子区域的相关部门敲响警钟,而非威胁。雅虎网络服务器的安全漏洞实在太多了!这将会造成比这次更大的损失。千万别小看他们。目前还未公布子区域和脆弱的参数名称,以避免进一步损失。”
目前,媒体还未能获得雅虎方面相关人士就此事件作出评论。据TrustedSec网站报道,被攻击的雅虎子区域可能是Yahoo Voice,又叫做Associated Content。
关于我们 | 服务项目 | 建站套餐 | 知识产权保护 | 网络营销 | 新闻中心 |
公司介绍 人才招聘 支付方式 联系我们 |
网站建设 网站优化 网站维护 手机网站 域名注册 虚拟主机 |
中小企业 800元 品牌宣传型 2800元 商城购物型 5000元 行业门户型 8000元起步 800元模板样式 定制网站(价格商议) 三合一建站 |
商标注册 可信网站 数字证书 |
400电话 企业邮箱 电子邮箱营销 短信营销 S E O |
新闻中心 行业动态 建站知识 网站优化 网站推广 |
版权所有: © 2004-2020 北京华大网络 本站法律顾问:王兰胜律师
Copyright ©北京天地华大网络技术有限公司 All rights reserved.
建站咨询提交邮箱:E-mail: service@huadanet.com
售前咨询QQ:289216314 (周一至周日) QQ:852386267 QQ:1161599822 QQ:1158330146(周一至周日)
售后服务QQ:852386267 售后电话:010-57418103
业务合作:hd360@126.com | 域名空间:1161599822@qq.com| 求职发送:job@huadanet.com | 技术在线QQ:1161599822
华大网址:www.huada360.cn www.huada360.com.cn www.huada360.com www.huadanet.cn www.hd360.cn www.bj360.com
华大网络地址:北京海淀区上地软件园广场辉煌国际2-1705
业务电话: 010-58445909 |13331088403 (周小姐) | 13381068015(陆先生) | 13311215328 (丛先生)周一至周日
业务手机:13311381587(丛先生) | 010-58445908 | 010-62826832 | 010-57220468 (周一至周日)
意见及投诉电话:13311381587
[北京华大网络旗下网站]
京ICP备05001314号
京公网安备110106003638号
北京网站建设公司 北京域名注册 建站 企业建站 北京网站建设公司 北京网站制作报价 北京网站建设公司 北京网站制作