Hackerii români au spart serverele de la Yahoo

hackerii-romanii-yahooExpertul în securitate cibernetică Jonathan Hall a declarat recent că are dovezi despre atacurile hackerilor români asupra serverelor  de la Yahoo. Hackerii  s-au folosit de vulnerabilitatea Shellshock pentru a avea acces în serverele companiei americane.

Vulnerabilitatea Shellshock poate fi exploatată de persoanele rău intenționate pentru a avea acces la serverele care folosesc sistemele de operare Linux sau Unix. Odată ce au trecut de breșa de securitate, hackeri au acces nelimitat la toate informațiile stocate pe hard disk-uri, asta însemnând că pot copia, edita și șterge date sau fișiere după bunul plac. Chiar dacă vulnerabilitatea Shellshock există de mai bine de 20 de ani, aceasta a fost descoperită doar în Septembrie.

Expertul în securitate cibernetică a declarat că hackerii s-au folosit de domeniul winzip.com pentru a urmări și alte servere care erau vulnerabile. Acesta a mai adăugat faptul că hackerii români au accesat serverele de jocuri de la Yahoo. Aceste servere sunt accesate de milioane de persoane în fiecare zi, iar pentru ca un  utilizator să se poată conecta la servere pentru a se juca online, trebuie să pună la dispoziția celor de la Yahoo datele personale precum și informații despre cardurile de credit. Aceste informații sunt stocate pe servere iar dacă sunt furate utilizatorii se pot trezi cu conturile goale sau în datorii financiare.

Reprezentanții Yahoo au confirmat faptul că trei servere au fost atacate de hackeri români care s-au folosit de vulnerabilitatea Shellshock. “De îndată ce am conștientizat problema, am remediat vulnerabilitatea și am izolat serverele respective. La momentul actual nu avem nici o dovadă despre furtul de date personale ale utilizatorilor” a declarat purtătorul de cuvânt al companiei Yahoo, Elisa Shyu.

Serverele Yahoo au fost vulnerabile atacurilor deoarece inginerii IT nu au remediat vulnerabilitatea sistemelor de operare Linux. Jhonatan Hall expertul în securitate cibernetică care a descoperit atacul dat de români  a declarat faptul că a anunțat imediat echipa de inginerii de la Yahoo semnalându-le problema. În mod incredibil Yahoo nu a recompensat descoperirea expertului, motivând prin faptul că nu pot oferi recompense financiare pentru astfel de vulnerabilități.

Yahoo a mai fost criticată în trecut de experți în securitate cibernetică, deoarece aceștia au descoperit multe breșe de securitate în servere deținute de companie. În 2013 directorul unei firme de securitate a fost recompensat cu un cupon de reducere în valoare de 25 de dolari pentru ca descoperit trei vulnerabilități la serviciile online Yahoo.

Fii la curent cu cele mai mari reduceri de la eMAG!
Dacă ți-a plăcut articolul, apasă pe Like & share. Mulțumesc

Ionut Sandu

Ionut Sandu

Despre autor: Ionuț Sandu este un blogger entuziast, pasionat de IT. Pe blogul lui, JonTECH.ro, apar constant cele mai interesante articole din domeniul tehnologiei. Ionuț a mai scris două articole științifice despre Cloud Computing și Protocoale de Securitate SSL/TLS și SSH.

Leave a Reply

Your email address will not be published. Required fields are marked *