Hackeri români au accesat servere ale companiei Yahoo

Hackeri români au accesat zilele trecute (în weekend) în mod ilegal serverele companiei Yahoo, utilizând eroarea de codificare Shellshock, depistată luna trecută, a anunţat specialistul IT Jonathan Hall.


Potrivit expertului, românii au accesat date din două servere ale Yahoo, căutând puncte de acces la Yahoo!Games, divizia de jocuri online care are milioane de utilizatori. Inițial, Yahoo a recunoscut că aceste atacuri asupra propiilor servere s-au produs prin utilizarea Shellshock, dar după aceea au folosit altă breşă de securitate, mai mult sau mai puţin similară.

Potrivit oficialului Alex Stamos, responsabilul cu securitatea (CISO) la Yahoo, hackerii români au “injectat comenzi într-un script de server”. Trei servere au fost într-adevăr piratate, “dar nicio dată personală nu a fost compromisă”, dă el asigurări într-un mesaj postat pe Hacker News.

Cercetătorul în domeniul securităţii care a dezvăluit atacul, Jonathan Hall, a declarat pentru CNET că nu crede în explicaţiile oferite de Stamos. În opinia sa, Yahoo “se joacă cu vorbele” şi a fost victima unei breşe Shellshock. “Atacul nu a fost efectuat potrivit sintaxei obişnuite. Pentru a dovedi că nu a fost Shellshock, ar trebui să publice log-urile”, afirmă el.

Pe lângă serverele Yahoo, hackerii au mai accesat ilegal și serverele Lycos şi WinZip.

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.