博主呓语:

埃及黑客ViruS_HimA称控制了部分雅虎服务器

Posted by 破冰 on 2012-12-18 9:23 Tuesday

一名自称ViruS_HimA的埃及黑客申称已经突破了雅虎的安全系统,对雅虎公司的服务器实现了攻击。

据称,他已完全掌握雅虎至少两个域名所在的访问服务器权限。上个月,ViruS_HimA利用了Adobe漏洞,偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据,并将其放在ConnectUsers.com的论坛上。Adobe为此暂时关闭了Connect在线会议服务,以防止客户信息被进一步泄露。

上周六,ViruS_HimA通过pastebin和AnonPaste,发布向雅虎发布了三项警告。

首先,他已经获得了雅虎一个子域名所在的服务器的完全访问权限,并获得了该域名下全部文件的备份内容。

其次,由于服务器上的完全访问权限,他又不费吹灰之力进入了雅虎内部12个数据库。

三是,发现雅虎存在反射跨站脚本(XSS)漏洞。

此外,他还声称已经找到Adobe、微软、雅虎、谷歌、苹果、Facebook网站的几十个0day漏洞”。

发表评论: