【IT】米ヤフーのサービス、ログイン情報45万件が漏えいか[7/12]
1 :キャプテンシステム(120812)φ ★:
米Yahooがセキュリティ侵害の犠牲となり、40万件を超えるログイン認証情報が漏えいする結果となったようだ。
ハッキングされたデータはハッカーサイト「D33D Company」に投稿された。
同データは、45万3000件超のログイン認証情報を含んでおり、Yahooのネットワークから取得されたものとみられる。
ハッカーらはUNIONベースのSQLインジェクション技術を使ってYahooのサブドメインに進入したと述べ、このデータダンプは「警鐘」のつもりだとしている。
ハッカーらは「このサブドメインのセキュリティ管理を担当している関係者には、これを脅迫ではなく警鐘としてとらえてほしい」とデータの末尾にコメントとして記している。
「Yahooが所有するウェブサーバには悪用可能なセキュリティホールが多くあり、
これらはわれわれのデータ公開よりもはるかに大きな損失を生み出している。
軽く考えないでほしい。
このサブドメインと脆弱なパラメーターは、さらなる損失を避けるために投稿されていない」
TrustedSecの報道によると、ハッキングされたサブドメインはニュース投稿サイト「Yahoo Voices」のものとみられる。
ハッカーらはデータからホストネームを削除しなかったようだ。
このホストネーム「dbb1.ac.bf1.yahoo.com」は、Yahoo Voicesプラットフォーム(以前は「Associated Content」と呼ばれていた)に関連しているとみられる。
米CNETはYahooにコメントを求めたが、回答は得られていない。
http://japan.cnet.com/news/business/35019192/
ハッキングされたデータはハッカーサイト「D33D Company」に投稿された。
同データは、45万3000件超のログイン認証情報を含んでおり、Yahooのネットワークから取得されたものとみられる。
ハッカーらはUNIONベースのSQLインジェクション技術を使ってYahooのサブドメインに進入したと述べ、このデータダンプは「警鐘」のつもりだとしている。
ハッカーらは「このサブドメインのセキュリティ管理を担当している関係者には、これを脅迫ではなく警鐘としてとらえてほしい」とデータの末尾にコメントとして記している。
「Yahooが所有するウェブサーバには悪用可能なセキュリティホールが多くあり、
これらはわれわれのデータ公開よりもはるかに大きな損失を生み出している。
軽く考えないでほしい。
このサブドメインと脆弱なパラメーターは、さらなる損失を避けるために投稿されていない」
TrustedSecの報道によると、ハッキングされたサブドメインはニュース投稿サイト「Yahoo Voices」のものとみられる。
ハッカーらはデータからホストネームを削除しなかったようだ。
このホストネーム「dbb1.ac.bf1.yahoo.com」は、Yahoo Voicesプラットフォーム(以前は「Associated Content」と呼ばれていた)に関連しているとみられる。
米CNETはYahooにコメントを求めたが、回答は得られていない。
http://japan.cnet.com/news/business/35019192/
|
|
|
2 :名前をあたえないでください:2012/07/12(木) 21:13:43.85 ID:gQtQaIS+
終わりの始まりが・・・
はじまったな・・・・・
_ ―- ‐- 、
(r/ -─二:.:.:ヽ
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ:::::::::::::::::::::
/7: : : :r: : : : : : : : : } ', .j / } .}::::::::::::::::::::
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
ああ・・・ ',: . .|: : 〉 /:::::::/
はじまったな・・・・・
_ ―- ‐- 、
(r/ -─二:.:.:ヽ
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ:::::::::::::::::::::
/7: : : :r: : : : : : : : : } ', .j / } .}::::::::::::::::::::
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
ああ・・・ ',: . .|: : 〉 /:::::::/
3 :名前をあたえないでください:2012/07/12(木) 21:14:57.26 ID:QDBWxQ4g
ヤダ
今時、化石みたいなハッカーでやんの
濡れる
今時、化石みたいなハッカーでやんの
濡れる
4 :名前をあたえないでください:2012/07/12(木) 21:20:21.59 ID:8kv8avg2
一人5ドル位か
5 :名前をあたえないでください:
全データ消失のファーストサーバー親会社社長、孫正義「損害賠償金額に上限はない。」
http://kohada.2ch.net/test/read.cgi/pcnews/1340902450/
http://kohada.2ch.net/test/read.cgi/pcnews/1340902450/