یک هکر مصری موفق شد تا با نفوذ در بانک داده‌های یاهو، بیش از ۱.۵ میلیون نظر و یادداشت کاربران این سایت را حذف کند، وی همچنین نحوه نفوذ به آن را برای دیگر کاربران منتشر کرده است.

به گزارش ایتنا از فارس به نقل از سکیوریتی افرز، هکرمصری با نام ابراهیم رأفت، با استفاده از آسیب پذیری یاهو به بانک داده های این سایت نفوذ کرده و موفق شد بالغ بر ۱.۵ میلیون نظر و یادداشت کاربران را از این بانک حذف کند که البته یاهو بسرعت این آسیب پذیری را برطرف کرد.

این هکر همچنین با انتشار مطلبی نحوه هک این سایت و همچنین نقاط نفوذ به آن را به دیگر کاربران آموزش داده است.

این هکر عنوان کرده است که می توان از امتیاز کاربران برای گذاشتن نظر و یادداشت استفاده کرد و با نفوذ به بانک داده یاهو آنها را حذف نمود.

در این اقدام وی بالغ بر ۱.۱۵ میلیون نظر را به همراه ۳۶۶ هزار یادداشت از بانک داده یاهو حذف کرده است.

این نخستین بار نیست که هکرها به بانک اطلاعات یاهو نفوذ کرده و اطلاعات کاربران را حذف می کنند و سال گذشته نیز یک هکر مصری دیگر با نام ابراهیم حجازی نشان داده بود که چگونه می‌توان با استفاده از تزریق کور به پایگاه داده (Blind SQL Injection) به بانک داده یاهو نفوذ کرد.

درباره نویسنده

محمد کرمانی هستم برنامه نویس و طراح وب سایت

دیدگاه خود را بنویسید

Time limit is exhausted. Please reload CAPTCHA.