Bienvenido a datoweb.com!! En este foro podrás encontrar ayuda sobre diseño y desarrollo web en general. Si quieres formar parte de esta comunidad para pedir ayuda o colaborar ayudando a otros usuarios del foro solo tienes que registrarte desde el siguiente enlace: Registrarse en el Foro

Hackers egipcio afirma encontrar defectos en Yahoo


Un hacker de Egipto ha hecho públicos los detalles vagos de tres vulnerabilidades que afirma haber encontrado dentro del sitio web de Yahoo, la segunda vez en dos meses que ha encontrado problemas en la página web de una empresa de tecnología importante.

El hacker, que se hace llamar “Virus_Hima”, publicado capturas de pantalla que supuestamente demuestra los problemas que encontró, uno de los cuales le permitieron acceder a una copia de seguridad completa de uno de los dominios de Yahoo.

Los otros dos problemas son una vulnerabilidad de cross-site scripting y una vulnerabilidad de inyección SQL, de acuerdo con un mensaje en Pastebin.

Él escribió que él mantuvo a raya los datos de liberación obtenidos por la explotación de las vulnerabilidades de Yahoo desde que dijo que ahora está ganado el respeto de sus proveedores siguientes hacks anteriores de Adobe, Yahoo y otros.

Virus_Hima alertó a IDG News Service para su último trabajo con Yahoo, pero él no respondió inmediatamente las preguntas de seguimiento por correo electrónico.

En noviembre, Virus_Hima dio a conocer un lote de más de 200 direcciones de correo electrónico que obtuvo de una base de datos vulnerable que pertenece a Adobe Systems. Él sólo se libera direcciones de correo electrónico que terminan en “adobe.com”, “mil.” Y “gov.”.

Otros datos publicados incluyeron los nombres completos, títulos, organizaciones, direcciones de correo electrónico, nombres de usuario y las contraseñas cifradas de los usuarios en una variedad de agencias del gobierno estadounidense.

Adobe posteriormente cerrar Connectusers.com, que es un foro de la comunidad de usuarios de su servicio Connect conferencias web.

Virus_Hima escribió que después de publicar los datos de Adobe, la compañía pronto en contacto con él y dijo que el tema sería parchado. Él escribió que anteriormente las empresas esperaron hasta tres o cuatro meses antes de resolver los problemas.

El hacker también escribió que él no era la persona que vende una vulnerabilidad de cross-site scripting en un foro de hackers por $ 700, que estaba cubierto por la Seguridad en Krebs blog.

Pero Virus_Hima parece estar planeando tomarlo con calma por un rato. “No estoy pensando en hacer alguna fuga más pronto”. Él también tenía un consejo para los vendedores de software: “Siempre ser proactivo, no reactivo, en la protección de sus datos críticos.”

Funcionarios de Yahoo no pudieron ser contactados inmediatamente para comentarios.
0
Puntos
1370
Visitas
0
Resp
Por prozona hace 111 meses
Experto
Compartir en facebook
Compartir en twitter
Compartir
Para comentar Inicia sesión o Registrate
Utilizamos cookies para mejorar la navegación en el sitio. Más información Aceptar