کشف حفره های امنیتی Yahoo به دست نفوذگر مصری

یک نفوذگر مصری اطلاعات اولیه ای درباره سه حفره امنیتی که مدعی است در سایت Yahoo کشف کرده، منتشر نمود. این دومین دفعه در دو ماه گذشته است که این نفوذگر مدعی کشف حفره های امنیتی در سایت شرکت های بزرگ کامپیوتری شده است.

این نفوذگر که با نام مستعار Virus_Hima فعالیت می کند، با انتشار یک تصاویری مدعی شده که از حفره های امنیتی جدید و ناشناخته ای بر روی سایت های مختلف Yahoo سوء استفاده کرده و توانسته به بایگانی یکی از دامنه های Yahoo دسترسی کامل پیدا کند. دو حفره امنیتی دیگر نیز که از سوی این نفوذگر مصری مطرح شده، از نوع Cross-Site Scripting و SQL Injection می باشند.

نفوذگر Virus_Hima با انتشار اطلاعیه اعلام کرده که از انتشار اطلاعات به دست آورده خودداری خواهد کرد و در رفع این حفره های امنیتی با شرکت Yahoo همکاری خواهد نمود. ولی پس از انتشار این اطلاعیه، این نفوذگر از پاسخ به سئوالات بیشمار خبرنگاران خودداری کرده و فعلا سکوت اختیار نموده است.

دو ماه قبل، این نفوذگر با انتشار فهرستی از 200 نشانی ایمیل مختلف، مدعی شد که این اطلاعات را از یکی از سایت های شرکت Adobe به دست آورده است. این اقدام نفوذگر Virus_Hima باعث شد تا مسئولان شرکت Adobe فعالیت سایت connectusers.com را که یک تالار گفتگو بین کاربران نرم افزار Connect این شرکت بود، بطور کامل متوقف و مسدود سازند.

مسئولان شرکت Yahoo هنوز واکنشی به ادعاهای این نفوذگر مصری نشان نداده اند.