ياهوو تغلق ثغرة أمنية في موقع للمقابلات

الموضوع في 'قسم الكومبيوتر العام ( حل مشاكل - تبادل خبرات )' بواسطة ANKIDO, بتاريخ ‏ديسمبر 22, 2005.

  1. ANKIDO

    ANKIDO مشرف سابق

    إنضم إلينا في:
    ‏سبتمبر 2, 2005
    المشاركات:
    1,039
    الإعجابات المتلقاة:
    88
    نقاط الجوائز:
    0
    مكان الإقامة:
    Denmark


    [​IMG]




    ياهوو تغلق ثغرة أمنية في موقع للمقابلات


    تعتزم شركة ياهو تشديد المستوى الأمني في موقع المقابلات التابع لها بعد اكتشاف أحد خبراء الأمن الالكتروني إمكانية التسلل إلى حسابات أعضاء الموقع.

    والمشكلة الرئيسية هي أن الموقع يحتوي على بعض الألغاز التي يستخدمها كمفاتيح للبيانات الشخصية للمستخدمين مثلاً تاريخ الميلاد والرمز البريدي ويستخدم الأعضاء هذه البيانات لتغيير كلمات السر الخاصة بهم فإذا استطاع أحدالتوصل إلى هذه البيانات فلن يبقى سوى شيء بسيط ليستطيع هذا الشخص المتسلل الدخول إلى حسابات الأعضاء وتغيير كلمات السر الخاصة بهم. وهذا الشيء هو السؤال السري الذي يضعه الموقع مثل "ما هو اسم التدليل الخاص بك؟" أو "ما هو الفريق الرياضي الذي تفضله؟". وبالتأكيد الإجابة على هذه الأسئلة سهل للغاية.

    والشيء الذي يجعل هذه الثغرة توصف بأنها غير خطيرة هي أن الموقع لا يكشف أرقام الحسابات الائتمانية للمستخدمين أو أية بيانات أخرى يمكن استخدامها لأغراض مالية (وهو الهدف الأول للهاكرز الآن على الإنترنت).

    هذا وقد أعلنت ياهو عزمها إصلاح المشكلة وأعلنت أنها تهتم بالحفاظ على سرية بيانات المستخدمين. وذلك من خلال تعديل طريقة سؤال المستخدمين عن تواريخ ميلادهم وإزالة الأسئلة السرية ذات الإجابات السهلة فمن الجرائم الطريفة أنه تم التمكن من السطو على هاتف أحد الشهيرات نتيجة لإعلانها عن إجابة السؤال السري الخاص بها ألا وهي اسم كلبها المدلل
     
  2. jam1966

    jam1966 مشرف عام سابق

    إنضم إلينا في:
    ‏نوفمبر 3, 2004
    المشاركات:
    3,734
    الإعجابات المتلقاة:
    3,802
    نقاط الجوائز:
    128
    الجنس:
    ذكر
    مكان الإقامة:
    بلاد العرب اوطاني
    جزاك الله الخير
    تحياتي وتقديري لك
     
  3. مُجَاهِد

    مُجَاهِد New Member

    إنضم إلينا في:
    ‏ديسمبر 18, 2005
    المشاركات:
    161
    الإعجابات المتلقاة:
    0
    نقاط الجوائز:
    0
    مشكوووووووووور ..
     

مشاركة هذه الصفحة