黑客称已操控部分yahoo服务器

时间: 2018-09-02 11:36:06 作者: 管理员

   一名自称ViruS_HimA的埃及黑客宣称现已突破了yahoo的安全体系,对yahoo公司的服务器完成了进犯。据称,他已彻底把握yahoo至少两个域名地点的拜访服务器权限。上个月,ViruS_HimA利用了Adobe缝隙,偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据,并将其放在ConnectUsers.com的论坛上,为了证明他的确登录过Adobe公司的服务器,他还随机发布了这15万份资猜中的230份,这230份材料具体到用户的电子邮件地址以及用户的暗码。Adobe为此暂时关闭了Connect在线会议服务,以避免客户信息被进一步走漏。

    上星期六,ViruS_HimA经过pastebin和AnonPaste,发布向yahoo发布了三项正告。

    首要,因为yahoo的安全问题,他现已取得了yahoo一个子域名地点的服务器的彻底拜访权限,并取得了该域名下全部文件的备份内容。

    其次,因为服务器上的彻底拜访权限,他又不费吹灰之力进入了yahoo内部12个数据库。

    三是,发现yahoo存在反射跨站脚本(XSS)漏洞。

     这三种情况下,ViruS_HimA有可能取得很多的用户数据,其间大部分数据可能是十分灵敏的。 ViruS_HimA许诺,他将永远不会同享、出售和发布Adobe和yahoo的用户数据。

    此外,他还宣称现已找到Adobe、微软、yahoo、谷歌、苹果、Facebook网站的几十个0day缝隙”,可是他现已向相关网站报告他们存在的缝隙。他说:比较其他网站迅速答复和处理的安全缝隙的速度, Adobe是缓慢的,yahoo再也没有给与回应。因而,他决定给他们两个网站一个悲痛的经验,以协助他们处理安全上存在的缺点。