雅虎求职网站存可能泄露用户数据的严重漏洞

  • 时间:
  • 浏览:0

11月17日,据国外媒体报道,据以色列安全公司Imperva称,雅虎求职网站上个星期发现了有有有有两个而且泄露用户数据的严重安全漏洞。它在有有有有两个已知的的犯罪论坛中发现一帮人正在讨论什儿 安全漏洞。这是一种名为“盲SQL注入”的标准的SQL注入攻击安全漏洞,而且而且泄露了用户的账户细节和支付数据。

什儿 安全漏洞从理论上说没人直接的SQL注入攻击那样严重,而且什儿 攻击时需使用精心制作的对目标数据库的SQL查询以获取返回的信息,而都不 简单地看得人直接的结果。

然而,据Imperva首席技术官Amichai Shulman说,这而且不再是有有有有两个障碍了。什儿 人你说会说什儿 安全漏洞没人那样严重。而且,有什儿 自动的工具能能利用返回的数据提取整个数据库的信息。

Imperva上个星期四向雅虎报告了什儿 安全漏洞。雅虎在当天下午就准备好了补丁。Shulman说,什儿 具体情况暗示了什儿 安全漏洞的严重性。雅虎的反应是非常快的。在以后的事件中,雅虎发布补丁时需很长时间。什儿 次什儿 人非常快。

目前还不而且说雅虎的数据是否而且被人采集了。而且,Shulman怀疑讨论什儿 安全漏洞的论坛很而且是向当时人销售破解什儿 安全漏洞的技术的方法。

求职网站是犯罪分子攻击的有有有有两个主要目标,而且什儿 网站吸引了很高的流量。那些攻击采取一种方法,一种是获取网站内控 数据库中的数据以得到内在的价值,另一种是利用网站一种托管进一步的攻击。

有好的文章希望站长之家帮助分享推广,猛戳这里我想投稿