Theo hãng bảo mật TrustedSec dự đoán, hệ thống máy chủ chứa tên miền con của Yahoo! Voice là trung tâm của cuộc tấn công này với cơ sở dữ liệu tài khoản rò rỉ lên tới 453.492. Hệ thống máy chủ của Yahoo! Voice trước đây là của Associated Content sau đó đã được Yahoo! mua lại vào tháng 5/2010 và tích hợp vào bộ sản phẩm của hãng vào tháng 12/2011.
Lượng thông tin tài khoản và mật khẩu bị rò rỉ không chỉ có mỗi Yahoo! mà còn có cả của các dịch vụ email khác như Gmail, AOL,...
Các hacker đã sử dụng SQL Injection làm công cụ để tấn công thu nhận thông tin tài khoản và mật khẩu, làm quá tải các máy chủ có mức bảo mật kém thông qua các câu lệnh về CSDL để lấy thông tin tài khoản của người dùng ở các máy chủ phía sau.
Tuy nhiên, các hacker chịu trách nhiệm cho cuộc tấn công này không nhằm mục đích xấu để tận dụng thông tin đã lấy cắp được mà chỉ để nhằm cảnh báo Yahoo! về sự thiếu bảo mật trong nguồn tài nguyên quan trọng này của hãng.
Theo nhóm hacker này thì đây không phải là một lời đe dọa, thay vào đó họ hi vọng các bên có trách nhiệm về việc quản lí bảo mật tên miền này có thể nhận thấy hồi chuông cảnh báo. Có rất nhiều lỗ hổng bảo mật ở máy chủ web thuộc quyền sở hữu của Yahoo! có khả năng gây nên nhiều cuộc tấn công trầm trọng hơn nữa.
nguồn:thongtincongnghe
0 nhận xét