به گزارش نماینده به نقل از سکیوریتی افرز، هکرمصری با نام ابراهیم رأفت، با استفاده از آسیب پذیری یاهو به بانک داده های این سایت نفوذ کرده و موفق شد بالغ بر ۱.۵ میلیون نظر و یادداشت کاربران را از این بانک حذف کند که البته یاهو بسرعت این آسیب پذیری را برطرف کرد.
این هکر همچنین با انتشار مطلبی نحوه هک این سایت و همچنین نقاط نفوذ به آن را به دیگر کاربران آموزش داده است.
این هکر عنوان کرده است که می توان از امتیاز کاربران برای گذاشتن نظر و یادداشت استفاده کرد و با نفوذ به بانک داده یاهو آنها را حذف نمود.
در این اقدام وی بالغ بر ۱.۱۵ میلیون نظر را به همراه ۳۶۶ هزار یادداشت از بانک داده یاهو حذف کرده است.
این نخستین بار نیست که هکرها به بانک اطلاعات یاهو نفوذ کرده و اطلاعات کاربران را حذف می کنند و سال گذشته نیز یک هکر مصری دیگر با نام ابراهیم حجازی نشان داده بود که چگونه میتوان با استفاده از تزریق کور به پایگاه داده (Blind SQL Injection) به بانک داده یاهو نفوذ کرد.
نظر شما